萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 惡意應用有可能能將Android設備變成遠程監控工具

惡意應用有可能能將Android設備變成遠程監控工具

  研究人員發現了兩個無關的惡意應用有可能能將Android設備變成遠程監控工具。

  其中一個是軟件框架Widdit,有超過一千款Android應用利用它獲取廣告收入。

  Widdit包含了一個簡單的下載程序,需要大量它本不需要的權限,從而為後續的惡意功能開啟了方便之門。

  安全公司Bitdefender的研究員稱, Widdit需要的權限包括了關閉鎖屏,記錄音頻、讀取浏覽器歷史和書簽,以及在設備重啟、接受短信、打電話、卸載或安裝應用時執行特定代碼。

  此外,Widdit使用非加密HTTP通道下載應用更新,攻擊者可以在未加密WiFi網絡中發動中間人攻擊,用惡意文件替代合法更新。

  另一個惡意程序是在中國流行的Mouabad惡意程序家族變種MouaBad.p,它能悄悄撥打付費電話號碼,它非常狡猾,總是在屏幕關閉或鎖屏的情況下撥打電話,不過它的危險級別並不高,因為只能在Android 3.1以下的設備上工作,而且它設定的付費號碼在中國之外無效。
copyright © 萬盛學電腦網 all rights reserved