新型安卓RAT——SpyNote在网上被泄露

远程访问木马(RAT,remote access Trojan)不需要root访问权限也能正常工作。

new-spynote-android-rat-leaks-online-506736-3

最近,一种新型的安卓远程访问木马在恶意软件论坛被泄露,安全厂商预计,这种新型的恶意木马将在不久的将来感染用户。

palo alto networks的专家表示,SpyNote是个新型的RAT,从功能角度来看,与知名的安卓木马OmniRa和 DroidJack类似,并且该木马运行攻击者实施广泛的入侵行为。

SpyNote功能十分强大

这些功能包括自我更新、下载并安装新的应用程序、查看短信、接电话、拨打电话、获取联系人列表,并且,SpyNote能够获取设备信息,例如设备的IMEI码、WiFi的MAC地址和手机运营商详情等。同时,SpyNote允许攻击者获取手机的最后一次GPS位置,使用麦克风监听并记录音频,还能访问手机摄像头进行实施录像。

SpyNote的这些操作都不需要获取设备的Root权限,尽管如此,当SpyNote的宿主请求大量的权限时,还是会被用户怀疑是不正常软件。

不需要Root权限

第二个版本的SpyNote附带一个生成器,允许攻击者生成属于自己的RAT,并且在生成过程中能够与CC服务器进行通信。

这种新型RAT的未来是未知的,作者可以将其作为开放的工具或者在地下黑客论坛进行兜售,当然啦,有常识的人都知道作者会选择后一个选项。然而,现在这种RAT已经被泄露了,作者可能很难再通过它来赚钱。new-spynote-android-rat-leaks-online-506736-2

*来源:softpedia,转载请注明来自MottoIN

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/85434.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code