间谍公司 Hacking Team 数据被盗事件曝光零日漏洞一旦纠正,我们的机器就会变得更安全。然而,这次入侵也暴露了其他可能造成不幸后果的因素。
释放到野外的武器
因此,被盗数据中有一种极其复杂且有效的恶意软件的源代码,即使 Android 设备运行的是最新版本的 Google 操作系统,该恶意软件也可能会受到感染,而此类问题通常较少出现。
在一篇关于该主题的帖子中,趋势科技的安全研究人员还指出,这种名为 RCS Android 的恶意软件适用于 Android 远程控制系统,“可以被认为是迄今为止发现的最复杂、最专业的恶意软件之一”。
RCS Android 的公开曝光既是个好消息,也是一个令人担忧的问题。从积极的一面来看,它允许专家研究代码,从而找到这个最危险工具的解决方案……从消极的一面来看,它为所有的黑客学徒提供了一个强大的武器,比他们所能拥有的要强大得多。发展自己。
已经投入使用并正在完善中
RCS Android 允许您远程截取屏幕截图和照片、监控剪贴板、从 Wi-Fi 网络、在线帐户(Facebook、Skype、Twitter、Google 等)恢复密码、随时从智能手机的麦克风进行录音,包括在通话期间呼叫,获取短信、彩信和 Gmail 电子邮件以及联系人,甚至记录用户的地理位置。
Android RCS 在 Hacking Team 工程师及其客户手中时,自 2012 年以来一直在积极使用。它于 2014 年被安全研究人员发现,但这是代码第一次完全公开......并且可供所有人访问。
该恶意软件至少使用两种方法来感染设备。第一种是通过短信引诱用户访问一个设有陷阱的网站。然后后者利用了 Android 浏览器 4.0 至 4.3 版本中的一个已知缺陷。发现的第二种方法涉及一个名为 BeNews 的假新闻应用程序,该应用程序可在官方 Android Play 商店中找到。
如果该恶意软件是去年被发现的,那么这家意大利间谍公司的开发人员显然正在努力使其在最新版本的 Android (5.x) 下运行。无论如何,这就是一些内部黑客团队电子邮件所暗示的内容,这些电子邮件也被盗了。另一方面,没有证据表明本次RCS Android更新工作已经完成。
呼吁谨慎
世界各地的安全研究人员呼吁 Android 用户格外小心。趋势科技专家表示,移动用户应注意以下迹象监控并列举了一些需要注意的行为:临时重启、智能手机上安装的异常和不需要的应用程序、突然冻结的即时消息应用程序等。
趋势科技分析师指出,如果设备被破坏,RCS Android使用的后门在没有root权限的情况下无法删除。结果“用户可能需要向设备制造商寻求帮助来更新固件”他总结道,他们的智能手机。
另请阅读:
苹果电脑操作系统
