首款特务软件潜入Google Play | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

首款特务软件潜入Google Play

申博_新闻事件 申博 45次浏览 未收录 0个评论

近日,ESET研究人员在Google Play中发明了首款基于AhMyth的特务软件。这款歹意软件名为Radio Balouch,别名RB Music,是一款为Balouchi音乐爱好者供应流媒体播送的运用程序,不过它也有一个致命的缺点——盗取用户的个人数据。这款运用曾两次潜入安卓官方运用市肆,但在我们关照谷歌后,谷歌就敏捷将其删除了。

AhMyth是一种开源Android RAT东西,于2017岁尾公然宣布。从那时起,便有林林总总基于它的歹意程序应运而生;但是,Radio Balouch倒是第一个涌现在官方Android运用市肆中的特务软件。

由于AhMyth中的歹意功用没有被隐蔽、庇护或殽杂,因而将Radio Balouch运用程序(以及其他衍生产物)肯定为歹意,并归类为AhMyth家属的历程是异常简朴的。

除Google Play外,ESET还在其他运用市肆中检测到此歹意软件,检测为Android / Spy.Agent.AOX。另外,它还经由过程专用网站、Instagram和YouTube举行推行。ESET已向各家的效劳供应商举行了报备,但还未收到任何复兴。

表面上看,Radio Balouch是一个流媒体播送运用程序,但是在背景,这款运用会看管用户的行动和数据。

在ESET过去发明的两版歹意Radio Balouch中,每版约莫都是100+的下载量。首版于2019年7月2日涌现,第二版则在7月13日涌现。

首款特务软件潜入Google Play

图1.在Google Play上涌现两次的歹意Radio Balouch运用程序

Radio Balouch的宣扬体式格局包含一个专用网站radiobalouch [.] com,Instagram以及YouTube,Instagram用于宣布推行链接,YouTube频道中有一个引见该运用的视频,不过彷佛没怎么推行,由于视频才21个寓目量。效劳器的域名于2019年3月30日注册,在我们投诉后不久,该网站就被封闭了。

首款特务软件潜入Google Play

图2. Radio Balouch网站(左),Instagram帐户(中)和YouTube视频(右)

功用

歹意Radio Balouch运用适用于Android 4.2及更高版本。它的网络播送功用与AhMyth的功用捆绑在了一同。

用户装置后,一切音乐播送功用都是能一般运用的。但分外增加的歹意功用能使运用程序盗取联系人信息,网络存储在装备上的文件以及应用装备发送短信。

腾讯安全威胁感知系统截获网银大盗木马,提醒网友注意陌生邮件安全

概述 腾讯安全御见威胁感知系统聚类出T-F-278915恶意家族,经分析该家族样本会窃取多种虚拟货币、窃取多国(包含中文、日文、希腊语)银行账户登录凭证,删除用户的浏览器信息,并利用用户电脑进行IQ虚拟货币挖矿等行为。 该木马感染后监测到用户进行网银、支付相关的操作时,会复制剪贴板信息、截屏、进行键盘记录,将中毒电脑隐私信息上传,通过创建任务计划、添加启动项实现开机自动

虽然另有盗取装备上的SMS音讯的功用,但由于Google近来的限定只许可默许的SMS运用接见这些音讯,因而Radio Balouch还不能运用此功用。

考虑到AhMyth有很多功用差别的变体,Radio Balouch假如与其他变体相结合,将来可能会解锁更多新功用。

启动后,用户起首须要挑选言语(英语或波斯语);接着回应权限要求。Radio Balouch会先要求接见装备上的文件,这是许可电台运用程序启用其功用的正当权限;假如谢绝,收音机就没法事情。

然后运用程序要求接见联系人的权限。为了隐蔽它对该权限的要求,它会暗示用户假如用户决议与联系人列表中的朋侪同享该运用,则有必要运用该功用;假如用户谢绝授与联系人权限,运用程序也能照旧运转。

首款特务软件潜入Google Play

图3. Radio Balouch运用程序的权限要求

装置完成后,该运用程序会翻开带有音乐选项的主屏幕,并供应注册和登录选项。但是,任何“注册”都是没有意义的,由于任何输入都邑将用户带入“登录”状况。能够看出开发人员的英语非常糟糕,增加这一步极可能是为了取得受害者的凭据,用此账号密码登录其他运用——由于有些情况下,用户为了费事,把账号密码都设置为雷同的。

至于C&C通讯,Radio Balouch依托的是radiobalouch [.] com域。运用程序将网络的用户信息——被入侵装备的信息、账户凭据,以及受害者的联系人列表,以未加密HTTP衔接体式格局传输至C&C。

首款特务软件潜入Google Play

图5. Radio Balouch与其C&C效劳器的通讯

结论

Radio Balouch歹意软件在Google Play市肆中的涌现应当能够为Google平安团队和Android用户敲响警钟。除非Google进步其平安防护才能,不然Radio Balouch或AhMyth的任何其他衍生产物的新版本都可能会涌现在Google Play上。

虽然Google也在强调,“对峙运用官方泉源的运用程序”,但仅凭它照样没法保证相对的平安性。这里我们强烈建议用户对每一个预装置运用做仔细检查,并运用平安可靠的挪动平安解决方案。

本文翻译自:https://www.welivesecurity.com/2019/08/22/first-spyware-android-ahmyth-google-play/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明首款特务软件潜入Google Play
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址