新的AndroRAT Variant出现

  • 时间:
  • 浏览:31
  • 来源:it300
新的AndroRAT Variant出现

趋势科技报告称,新发现的AndroRAT现成移动恶意软件变种可以注入根攻击来执行恶意任务。

更新的恶意软件版本针对CVE-2015-1805,公开披露可能被滥用以在旧版Android设备上实现权限提升的漏洞。安全研究人员发现,通过注入root漏洞,威胁可以执行静默安装,shell命令执行,WiFi密码收集和屏幕捕获。

最初在2012年观察到,AndroRAT最初是一个大学项目,设计为开源客户端/服务器应用程序,提供设备的远程控制。没过多久,网络犯罪分子就会发现这个工具很有吸引力并且在攻击中开始使用它。

和其他雷莫一样在访问工具(RAT)中,恶意软件获得了根访问权,以便控制目标系统。

新观察到的工具版本伪装成一个名为TrashCleaner的实用程序应用程序,研究人员认为该应用程序是从恶意URL。首次执行时,TrashCleaner会提示用户安装中文标记的计算器应用程序,从设备的UI中隐藏其图标,并在后台激活RAT。

“可配置的RAT服务由远程服务器控制,这可能意味着可能会发出命令来触发不同的动作。该变种在执行特权操作时激活嵌入式root漏洞,“趋势科技指出。

恶意软件可以执行之前在原始AndroRAT中观察到的各种操作,包括ding录音,拍照和系统信息窃取(手机型号,号码,IMEI等)。它还窃取WiFi名称,通话记录,移动网络单元位置,GPS位置,联系人,设备上的文件,正在运行的应用程序列表和短信,同时密切关注所有传入和传出的短信。

该威胁还能够获得移动网络信息,存储容量,根状态,已安装应用程序列表,来自预安装浏览器的Web浏览历史记录以及日历事件。此外,它还可以记录呼叫,将文件上传到设备,使用前置摄像头捕获照片,删除和发送伪造的SMS消息,截取屏幕截图,执行shell命令,窃取WiFi密码,以及为键盘记录器静默启用辅助功能服务。

而目标漏洞(CVE-2015-1805)在2016年初进行了修补,不再定期更新的设备继续暴露于这种新的AndroRAT变体。

为避免成为威胁的目标,用户应避免下载并从第三方应用商店安装应用程序。安全研究人员指出,安装最新的安全更新并始终更新设备上的所有应用程序也应该降低受影响的风险。

相关:Android,黑莓间谍软件在印度使用攻击

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01