“隐私一扫光”安卓手机病毒无所不偷

网络安全中心最近捕获一款安卓手机后门木马,该木马病毒除了会窃取用户短信、通讯录、及手机软、硬件相关的所有信息,还窃取通话录音、邮件、微博、QQ信息,几乎无所不偷,堪称手机“隐私一扫光”。这也是目前发现的窃取隐私行为最复杂的一款安卓后门病毒。 安全专家指出,“隐私一扫光”安卓病毒是手机远程控制程序的被控端,不幸中毒的安卓手机几乎所有敏感信息都会被窃取。该病毒的分析报告长达近百页,从复杂 的代码量可以看出,病毒作者写这个病毒着实下了功夫。病毒的部分功能还未完全实现,作者继续完善的话,中毒后果可能会更加严重。 “隐私一扫光”安卓后门有六大恶意行为,可偷窥、管理中毒安卓手机的一切隐私: 1.申请了几乎所有与隐私有关的安卓敏感权限:自启动、联系人、短信、网络、浏览器、电话、SD卡等; 2.在手机重启、收发短信、接打电话、网络状态变化、屏幕开关等情形发生时触发病毒行为; 3.上传通讯录、短信、电话录音,上传Email内容及与Email配置有关的一切信息,上传手机硬件信息、已安装的软件列表、浏览器相关数据、地理位置信息等; 4.远程下载、安装、卸载任意手机应用,上传、删除手机SD卡的任意文件; 5.上传新浪微博、腾讯微博数据,收集微博帐号、呢称、好友信息; 6.上传手机QQ聊天记录、好友信息,可删除指定好友的聊天信息。 这是目前为止,安全中心捕获的窃取隐私功能最完整的安卓后门。值得欣慰的是,这个“隐私一扫光”感染量还不高,暂未出现在国内安卓应用市场,通过点对点传 播的可能性最高。安全专家建议,安卓手机用户小心安装好友通过QQ等聊天工具发送的apk文件或扫二维码下载apk。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-04-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Fred Liang

2018.8.12 每周分享

Google 透明度报告提供相关数据,帮助您了解政府和公司的政策与措施 会对用户的隐私、安全以及信息存取权造成怎样的影响。

852
来自专栏数据和云

YH5:Extended RAC 双活解决方案

题记:对于企业关键业务而言,信息系统可靠性是关键。各行业关键 IT系统因为系统故障导致服务中断的事件仍然时有发生,近年来有一些银行 IT 系统,虽然建有两地三中...

4924
来自专栏安智客

Android版本占比情况反映出对TEE强大的需求

Google Play每周发布一次的dashboards信息显示,Android各个版本目前的使用情况。之前9月份的Android主流版本为Android...

2296
来自专栏Youngxj

腾讯云学生机加4元升级2核2G

1.3K3
来自专栏ThoughtWorks

什么是框架?| 洞见

In computer programming, a software framework is an abstraction in which softwar...

1122
来自专栏腾讯大数据的专栏

海量终端,秒级送达!腾讯云移动推送信鸽后台探秘

终端单连接 消息推送已经成为APP的标配,要推送就要有长连接,而长连接要靠后台服务来维持。传统的推送实现中,每个APP使用一条长连接,启动一个后台服务,你一个我...

2465
来自专栏FreeBuf

网络空间搜索引擎全方位评测

从前有座山,山上有座庙,庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的,整个故事从开头就定义了空间的概念,让我们能够清楚的知道老和尚和小和尚在...

5158
来自专栏FreeBuf

利用空调系统对隔离网络中的电脑发送指令

供热通风与空气调节(HVAC)系统可以用作传输数据,即便是隔离网络的电脑,黑客也可以利用空调系统向断网的电脑发送指令。 这种攻击手法被研究人员命名为HVACKE...

29110
来自专栏FreeBuf

安卓曝大漏洞:一条彩信可控制手机,影响95%设备

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所...

2267
来自专栏我的安全视界观

【企业安全】甲方眼里的安全测试

纵观互联网上公开的文章,专门介绍甲方安全测试的少之又少。入职甲方安全已将近一年又三个月,从甲方角度来做安全测试的流程和思路、痛处与难点也越加明晰。早就想着能总结...

2023

扫码关注云+社区

领取腾讯云代金券