移动恶意行为介绍--远程控制

随着移动互联网的快速发展,人们和网络已经密不可分,随时随地都处在网络的环境中,这样虽然可以让我们随时随地进行网上冲浪,但同时也会使我们处在被远程控制的情况当中。接下来介绍安卓手机中恶意行为-远程控制。

何为远程控制,顾名思义,就是移动设备收到远端的指令根据这些指令进行相应的操作。在安卓这个开源的平台上更容易出现这类恶意软件,在世界最大的社交编程和代码托管网站GitHub上就出现过类似的软件。

GitHub是一个代码开放网站,在这个平台上平均每天新建的软件个数大概有7000个,Androrat就是其中的一款安卓软件,这是一款远程管理安卓设备的一款开源软件,这款软件安装之后会在后台启动一个服务用户可以通过电话或者是短信来远端控制设备。

由于Androrat的开源特性,黑客们轻易的掌握了Androrat的代码并且进行了改善,随之市面上出现了很多强制捆绑安装“Androrat”的恶意软件,用户的设备在不知不觉中被控制,这些软件可以通过远端接收到不同指令去窃取隐私,这个应用程序可以抓取设备上的日志、通话记录和短信,呼叫活动,使用手机的相机拍照片传送回服务器,行径及其恶劣。

案例说明:

图中右侧的Adobe Flash Player是一款盗用图标的软件。

这款软件盗用Flash Player的logo和名字,欺骗用户安装安装之后第一次运行会提示用户激活设备管理器。

激活了设备管理器之后是无法通过正常途径卸载的,而这款流氓软件的流氓之处在于它激活设备管理器的同时启动了一个服务,而该服务监控用户点击取消设备管理器的事件。如果用户点击取消激活会强制弹出其他界面这样安装了它的用户无法卸载这个软件。

远程控制部分代码:

上述两端代码的作用是当用户收到“getMessages”“makeCall”这两个远端发来的指令是会获取手机收件箱的短信和自动无提示来拨打电话。严重威胁了用户的隐私和经济的安全。

这种流氓的软件还有很多,各种各样的流氓行径让人防不胜防,使用手机安卓手机时一定要注意软件的来源,尽量使用一些大型的市场上面下载的软件,或者直接去官方的网站上面去下载,不知来源的软件要经过安全软件的排查确认安全之后再开始使用。养成良好的使用手机的习惯!

雷锋网原创文章,未经授权禁止转载。详情见转载须知

移动恶意行为介绍--远程控制

(完)