小心第三方应用商店提供间谍软件下载
来源:互联网 发布:淘宝中国制造店铺意义 编辑:程序博客网 时间:2024/04/27 16:29
作者:Julius Dizon
越来越多的间谍软件出现在应用商店,特别是针对Android用户的商店中。其中一个被媒体广泛报导软件甚至已经超出一般典型的间谍软件的范围,甚至会转发手机短信和GPS信息。除此之外,这个间谍软件还会录下受感染设备上的电话内容。
与其他Android恶意软件会伪装成合法应用程序不同,这个软件利用了社交工程陷阱。它将功能都列出来,并将自己当成一个间谍工具进行宣传,用户可以通过一个中国第三方应用商店来下载。
趋势科技分析了这个软件的几个样本,将其确定为ANDROIDOS_NICKISPY.A和ANDROIDOS_NICKISPY.B。
ANDROIDOS_NICKISPY.B似乎是ANDROIDOS_NICKISPY.A的新版本,因为这两个软件的功能基本类似,只有一些小的差异。例如ANDROID_NICKISPY.A会将被感染设备的IMEI号码发送到特定的号码去,而ANDROIDOS_NICKISPY.B不会。另一方面,与ANDROID_NICKISPY.A不同,ANDROID_NICKISPY.B会显示如下图三所示的图示。一旦用户点击了该图示启动应用程序,就会出现警告窗口,介绍改程序的功能。
这个时候,用户可以选择执行应用程序或是退出。如果执行该应用程序,随后要退出的时候会显示一个通知信息,而理所当然的,退出后理应停止应用程序和相关服务。但是值得注意的是,每当设备重启动后,该应用程序都会自动执行。
收集信息
这个应用程序基本上会收集受影响用户的GPS定位信息,收件夹和已发文件夹里找到的所有短信,并录下所有经过该设备进行的通讯。GPS定位信息和短信都会被送到某个网站的2018端口上,而录下的通话内容在被送到外部网站之前,会储存在记忆卡上的一个目录中。
趋势科技遇到的其他间谍软件通常会让用户设置信息收集后所要上传的位置,以供日后使用。但这个软件并没有这样的设置,而是会将收集的信息(即短信和GPS定位信息)都上传到用户无法访问的服务器。此外,录下的电话通讯也会在上传到相同的服务器后就从设备中删除。
趋势科技怀疑,或者是软件开发者还没有开发好“记录取回”的机制,或者这软件在设计上就是为了窃取手机里的信息。
这绝对不是趋势科技在应用商店中看到的第一个间谍软件。事实上,趋势科技也会检测Android Market上的其他类似软件。我们这样做的目的是保护客户不被这类间谍软件窃取个人信息,特别是这样的软件往往有着模糊不清的用户授权协议,可能会做出比他们所宣称的还要多的事情。明白这一点后,趋势科技强烈建议用户不要使用这类工具。
@原文出处:MoreSpying Tools Being Seen in Application Markets
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
官方微博—拿礼品/分享最新IT资讯
趋势科技CEO:陈怡桦EvaChen的微博
- 小心第三方应用商店提供间谍软件下载
- android第三方软件商店已死
- Andorid 第三方软件下载
- 第三方Android 软件商店:现状和思考
- 第三方Android应用商店也有安全问题
- WP8.1商店:Lumia精选“驱逐”第三方应用
- Ubuntu 通过PPA安装第三方提供的软件
- 微博第三方应用下载地址
- Android应用打开第三方软件
- Telephony如何为第三方应用提供服务
- 第三方Android 软件商店的版权保护意识(自私还是理性)
- 支持第三方下载软件下载的实现
- 世界上第一个第三方成人Appstore:Opera移动应用商店
- Chrome安装脚本和Chrome网上应用商店外的第三方扩展
- 如何在Chrome浏览器安装chrome应用商店外的第三方扩展程序
- App上传提交到国内第三方应用商店渠道(偏技术篇)
- ibrickr不能下载第三方软件的解决办法
- nsis打包下载地址形式的第三方软件
- 鼠标经过事件
- Linux如何查看内存使用状况
- web.xml的配置中配置作用
- MoosejawXRAY:让穿冬装的美女瞬间换上比基尼
- 关于oralce -- 用 sqlplus登录本地计算机
- 小心第三方应用商店提供间谍软件下载
- 实用Ip、手机、身份证归属地查询API
- PC上的手机模拟器大全(安卓/苹果/黑莓/塞班/微软)
- vs使用技巧集锦
- 常用JS
- 学习计算机程序开发经典书籍推荐(学习提高的向导,值得珍藏)
- Oracle分区索引
- [DB] From Leng,Oracle 数据库报ora-653 ora-01654错误解决办法
- apache伪静态规则