高管们小心了!你的手机被Exaspy盯上了

xiaohui 新闻 2016年11月7日发布
Favorite收藏

导语:以色列移动安全软件公司Skycure的研究人员近日发现,一个被称为Exaspy的安卓商业间谍软件,专门针对高层管理人员的手机进行情报窃取。

Top-Android-Spy-Apps-Downlaod.jpg

以色列移动安全软件公司Skycure的研究人员近日发现,一个被称为Exaspy的安卓商业间谍软件,专门针对高层管理人员的手机进行情报窃取。

研究人员已经在某公司的副总裁的 Android 6.0.1 设备上发现了该恶意软件。这种恶意软件需要用户最终执行手动安装。

安装恶意软件

该公司的研究人员通过研究发现,该恶意软件的安装过程如下:

1、恶意软件请求访问设备管理员权限
2、询问许可证号码
3、隐藏软件本身
4、请求访问 root(如果设备已使用ROOT工具管理应用程序)。一旦被授权,它将安装一个系统包,使其卸载过程更加困难。
5、安装成功后,即可访问受害人的聊天记录和消息(短信,彩信,FacebookMessenger,Google Hangouts,Skype,Gmail,本地电子邮件客户端,Viber,WhatsApp等)。此外,软件程序包存储在 Google 服务名下的“ com.android.protect ”文件中,伪装成合法的 Google Play 服务。

Exaspy的功能介绍

恶意软件 Exaspy 还可以记录周围的音频和受害者的电话,它还可以访问设备上的照片、截取屏幕截图,并访问其他用户数据包括浏览器历史记录和通话记录。

然后利用C&C服务器远程命令和控制服务器来对这些数据进行传输和控制,具体过程如下:

1、监控和传输本地文件,如拍摄的照片和视频。
2、执行shell命令,或者生成一个反向shell,然后提升未包含在 basic package中的应用程序使用权限。

这个间谍软件的服务器就托管在Google Cloud中的hxxps://api.andr0idservices.com上,通过硬式编码hxxp://www.exaspy.com/a.apk提供下载更新。

移动恶意软件已成为黑客们攻击知名人士的一个有利工具,最近专家还发现了另一个名为Pegasus的商业间谍软件,该软件由色列公司NSO集团研发。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1203.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论