猫头鹰
信安舆情早知道

新型安卓RAT——SpyNote在网上被泄露

远程访问木马(RAT,remote access Trojan)不需要root访问权限也能正常工作。

new-spynote-android-rat-leaks-online-506736-3

最近,一种新型的安卓远程访问木马在恶意软件论坛被泄露,安全厂商预计,这种新型的恶意木马将在不久的将来感染用户。

palo alto networks的专家表示,SpyNote是个新型的RAT,从功能角度来看,与知名的安卓木马OmniRa和 DroidJack类似,并且该木马运行攻击者实施广泛的入侵行为。

SpyNote功能十分强大

这些功能包括自我更新、下载并安装新的应用程序、查看短信、接电话、拨打电话、获取联系人列表,并且,SpyNote能够获取设备信息,例如设备的IMEI码、WiFi的MAC地址和手机运营商详情等。同时,SpyNote允许攻击者获取手机的最后一次GPS位置,使用麦克风监听并记录音频,还能访问手机摄像头进行实施录像。

SpyNote的这些操作都不需要获取设备的Root权限,尽管如此,当SpyNote的宿主请求大量的权限时,还是会被用户怀疑是不正常软件。

不需要Root权限

第二个版本的SpyNote附带一个生成器,允许攻击者生成属于自己的RAT,并且在生成过程中能够与CC服务器进行通信。

这种新型RAT的未来是未知的,作者可以将其作为开放的工具或者在地下黑客论坛进行兜售,当然啦,有常识的人都知道作者会选择后一个选项。然而,现在这种RAT已经被泄露了,作者可能很难再通过它来赚钱。new-spynote-android-rat-leaks-online-506736-2

【文章由MottoIN编辑翻译,未经许可禁止转载】

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 新型安卓RAT——SpyNote在网上被泄露

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们