窃听电话的Hacking Team RCSAndroid木马

安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。

安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一。

自Hacking Team信息泄漏以来,安全领域每天都被一些漏洞、exp等等消息所覆盖,当然还有更多的信息尚待挖掘。现在,终于轮到安卓了,可惜是个非常不好的消息:一个新的远程访问木马(RAT)。

RCSAndroid有十种“超能力”

趋势科技研究人员发现的这种新木马叫做RCSAndroid,并称之为是迄今为止安卓中“最专业和最复杂”的恶意程序之一。

该远程访问木马经过进化,可以在没有root权限的情况下入侵手机并无法被清除。最好的建议就是寻求手机制造商的帮助,重新清理手机。

RCSAndroid可以执行以下10种间谍功能:

·使用“screencap”指令进行截图,并可直接读取屏幕缓冲群内容 ·监视剪贴板的内容 ·收集Wi-Fi网络及各种网络账户密码,包括Skype、Facebook、Twitter、Google、WhatsApp、Mail和LinkedIn。 ·使用麦克风录音 ·记录短信、多媒体信息和Gmail消息 ·记录定位坐标 ·收集设备信息 ·使用前置、后置摄像头拍照 ·收集账户中的联系人并解码通信,账户包括Facebook Messenger、WhatsApp、Skype、Viber、Line、微信、Hangouts、Telegram以及黑莓消息 ·拦截系统的mediasever服务,可时录下任何电话与App的语音通话

这个木马可以通过不同方式感染设备,但通常是以带有URL的短息或者邮件进行传播。

“在安卓4.0至4.3版本的默认浏览器中,这个URL将触发对任意内存读取(CVE-2012-2825)漏洞及堆缓冲区溢出(CVE-2012-2871)的利用,攻击者进而可以执行另一个本地提权。当获得root后,便会安装一个shell后门和RCSAndroid代理APK文件。”

RCSAndroid代码研究

一旦安装了RCSAndroid,它便开始如集束炸弹般勤奋工作,在部署多个危险陷阱的同时,还会使用大量技术手段侵染设备。

通过研究代码,趋势科技发现整套系统包括四大部分:

1、渗透工具:通过短信、邮件或者正常应用程序而进入设备内部 2、低阶原生代理程式:突破安卓安全架构的进阶漏洞攻击及监控工具 3、高阶Java代理程式:应用程序的恶意APK文件 4、指挥控制(C&C)服务器:用于远程发送或接受恶意命令

安全建议

为了对这种类型的恶意软件进行防范,用户应该遵循以下操作:

·拒绝从未知来源的第三方渠道下载应用程序安装包。 ·不断将你的安卓设备系统更新到最新版本,以防止漏洞利用。不过,值得注意的是据Hacking Team泄露出的一封客户邮件发现,该公司已经在开发针对Android 5.0的木马程序。 ·安装一个安全应用程序来防御威胁。

RCSAndroid的泄露已经让它成了一个公开的商业间谍利器。使用者最好即使掌握其最新发展动向,并留意设备是否遭遇监听的迹象。而值得怀疑的现象包括系统出现异常行为,比如:不能正常开机、设备中出现的一些不明应用程序、通讯软件闪退等等。

*参考来源:SA,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-07-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Python已成为网络攻击的首选编程语言

调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。

1422
来自专栏黑白安全

美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁

5月10日消息,美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen...

641
来自专栏FreeBuf

关于企业员工存在的安全风险的一些看法

人是安全管理中最大的安全隐患。不记得这句话从哪里看到的了。不过我们经常会看到类似于从一个司机邮箱渗透到企业重要系统的案例(参考资料1),越来越热的apt攻击也...

20710
来自专栏FreeBuf

黑了记者:写个恶意软件玩玩(一)

潘多省日报(Pando Daily)的编辑Adam Penenberg最近发表了一篇文章《我让黑客来调查我,他们的发现让我不寒而栗》,讲述了我和我的小伙伴“骚扰...

20110
来自专栏Debian社区

Skype Linux Alpha 1.13发布:支持发送短信

尽管 Linux 桌面操作系统有着很高的生产力和安全性,但其在软件和功能的丰富程度上仍无法与 Windows 10 和 macOS Sierra 相比,比如 M...

802
来自专栏安智客

物联网设备六种攻击面及其应对

Gartner的最新报告指出,近20%的企业机构在过去三年内至少观察到一次基于物联网的攻击。为了应对这些威胁,Gartner预测全球物联网安全支出将在2018年...

1432
来自专栏FreeBuf

安卓再曝新漏洞:可远程致使用户无法接打电话

本周堪称是安卓设备的“黑色周”,几天前刚被爆出Stagefight媒体库上存在胜似“心脏滴血”的高危漏洞,这两天安全研究人员再曝可远程致使安卓设备无法正常接打电...

20810
来自专栏Debian社区

STIG for Debian 9发布

随着 Debian”Stretch” 9 的正式发布和大规模部署,HardenedLinux 社区也发布了 STIG(安全技术实现指南) for Debian ...

982
来自专栏即时通讯技术

解密“达达-京东到家”的订单即时派发技术原理和实践1、前言2、关于作者3、订单即时派发架构的演进5、订单派发方案的具体实现6、结语附录:更多相关技术文章

达达-京东到家作为优秀的即时配送物流平台,实现了多渠道的订单配送,包括外卖平台的餐饮订单、新零售的生鲜订单、知名商户的优质订单等。为了提升平台的用户粘性,我们需...

1122
来自专栏FreeBuf

每16台Android手机中,就有一台受BadKernel漏洞的影响

根据国外媒体的最新报道,安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android...

2065

扫码关注云+社区

领取腾讯云代金券