生活中,大家普遍认为,能够远程控制手机拍照、窃听通话、窃取短信、照片和视频的超强木马只会在电影里出现,需要技术高超的黑客才能做出,自己亲身遇到更是不可能。其实不然!360手机安全中心日前发布专业技术研究报告指出,一款名为Dendroid的超强手机木马已在国外黑市流转,轻松实现上述恶意行为,只要付出300美元购买,不管你是入门级黑客还是普通手机玩家,稍加改造后就可以骗过不少应用市场。一旦下载后,手机就会中招,可被黑客完全控制。
360发布的专项技术研究报告显示,Dendroid木马支持的远程控制指令多达数十条,其中包括远程控制手机拍照、通话窃听、短信窃取、浏览器历史记录窃取,以及通信录、照片、视频等手机文件窃取,甚至还可以被用来做DDoS攻击的节点(会大量消耗上网流量或令手机卡机、死机)。此外,该木马非常“注重细节”,控制范围还包含一系列诸如调整音量、解锁、弹出网页等远程控制命令。一旦中招,手机将彻底沦为攻击者的“肉鸡”。
Dendroid木马制造者还提供了非常“贴心”服务,不但提供简单易懂的WEB管理页面,还有7X24小时的客户服务,如果你不会将木马绑定到正常应用上,制造者还会提供软件捆绑一条龙服务, 甚至还支持比特币或者莱特币支付,更好地隐藏买家信息。最终,这些经过伪装后的木马上架到应用市场,诱骗手机用户下载。
据业内知情人士透露,该木马曾经一度上架到国外某知名应用市场。这表明,一个制造、售卖专业级手机木马的产业链已经形成,高危手机木马的传播速度空前加大。
图:Dendroid 手机木马WEB 管理界面 可随时对中招手机下发远程控制命令
360手机安全工程师申迪表示,由于一些应用市场仅使用沙箱来进行高危行为检测,使用以上代码可以绕过一些简单配置的沙箱环境。而360手机助手中的软件全部采用静态扫描、动态沙箱、人工检测相结合的方法,能够保证用户安全下载应用,同时360手机卫士目前已经可以查杀此类木马。建议安卓手机用户尽量使用360手机助手或者应用的官方网站来下载应用,同时在下载后要第一时间使用360手机卫士查杀木马病毒。
360手机安全中心发布Dendroid木马技术分析报告:
http://blogs.360.cn/360mobile/2014/03/14/rat-trojan/
360手机卫士最新版下载地址:
http://shouji.360.cn
