继旁路监听录制外拨电话,并将录音传送到某个远程网站的Android恶意程序ANDROIDOS_NICKISPY.A和ANDROIDOS_NICKISPY.B之后,趋势科技又发现了另一个与ANDROIDOS_NICKISPY.A程序码结构相同的恶意程序ANDROIDOS_NICKISPY.C,除了少许不同之外,此程序行为上也和前者颇为类似。包含拦截短信、使用手机的GPS定位和窃取邮件等敏感资料,技高一筹的是它会自动接听和秘密监听电话。
该恶意程序会使用下列服务:
- MainService
- AlarmService
- SocketService
- <wbr></wbr>GpsService
- CallRecordService
- CallLogService
- UploadService
- SmsService
- ContactService
- SmsControllerService
- CommandExecutorService
- RegisterService
- CallsListenerService
- KeyguardLockService
- ScreenService
- ManualLocalService
- SyncContactService
- LocationService
- EnvRecordService
ANDROIDOS_NICKISPY.C恶意程序利用Google最近发布的社交网络Google+来伪装自己,试图不让用户发现。所有上述服务都使用了Google+的图标,而其应用程序本身则以Google++的名称来安装。
ANDROIDOS_NICKISPY.C会搜集设备上的信息,例如:短信、通话记录、GPS定位座标,然后将这些信息通过2018端口上传至某个网站。
此外,它也会通过短信接收远端命令。不过在接收命令时,发布命令者必须使用恶意程序设置预先定义“控制者”传输命令所用的号码,并输入一个密码,命令才会执行。
自动接听来电
就像其他ANDROIDOS_NICKISPY变种一样,AANDROIDOS_NICKISPY.C还能旁路监听并录制被感染设备上的通话。不同的是,这个变种还具备自动接听来电的能力。
从其程序码来看,该恶意程序会在下列条件满足的情况下自动接听来电:
1.电话必须是来自其设定档中的“控制者”电话号码。
2.手机的电话过滤功能必须关闭。
在接听来电之前,它会先将电话设成静音模式,以防用户听到。此外,它还会隐藏拨号数字键盘,将目前显示的画面设为首页。不过在我们的测试过程中,该恶意程序在接听来电之后会让屏幕画面变成空白。
除了原本ANDROIDOS_NICKISPY.A就具备的电话录制功能之外,该程序的作者似乎也打算从事更即时的监听工作。
这个Android恶意程序仅能在Android 2.2或以下的版本中使用,因为它用到的MODIFY_PHONE_STATE权限在Android2.3当中已经被关闭。
如需有关如何保护Android装置安全的信息,请参阅我们的“保护Android智能型手机的五个简单步骤”电子书。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
分享到:
相关推荐
在编写冒充Google应用程序的代码(例如时,此功能很有用。 非常感谢Dima Kovalenko对的EncryptedPasswd签名进行了反向工程。 有关最近更改的说明,请参见 。 港口 C#: : Ruby: : Java: : C ++: : //...
它通过传递Galaxy Nexus / JellyBean配置文件来签入Google服务器,并返回可在Google Play上使用的有效android_id。 识别设备的参数是随机的(但有效)。 待办事项:添加其他设备,例如平板电脑。用法以编程方式: /...
,MySQL5.0以上版本支持建议使用平台:Linux + Nginx1.5/1.6.1 + PHP5.2以上版本 + MySQL5.0以上版本支持使用平台:Linux + Apache2.2/2.4 + PHP5.2以上版本 + MySQL5.0以上版本近期关于冒充工作人员说明注意事项:1...
4 、用户不能冒充版主留言 5 、防止客人重复递交灌水,(一)后退时自动清空(二)递交只能一次 6 、屏垃圾语言功能 管理: 默认页为login.asp 9 、留言簿基本参数的设置如留言簿标题,每页显示条数 10、设置版主...
CEEMD程序+注释matlab+python,含matlab版本与python,市面上充斥着很多ceemdan冒充ceemd的程序,这个是本人精心修改的,可用
代码如下: //采用对象冒充的方式实现js继承 function A(color) { this.Acolor = color; this.AshowColor = function() { [removed]ln(“Acolor: ” + this.Acolor); } } function B(color, name) { //将newMethod...
3 、用户不能冒充版主留言 4 、屏垃圾语言功能 管理: 默认页为/admin/login.do 9 、留言簿基本参数的设置如留言簿标题,每页显示条数 10、设置版主信息 11、设置管理员用户名、密码 12、回复留言、编辑留言、删除...
Microsoft Spy++是一个非常好的查看Windows操作系统的窗口、消息、进程、线程信息的工具,简单易用,功能强大。 (1)我经常用来查询一个不知道从...(5)分析某窗口的消息参数,给其发送冒充消息,以实现特殊的功能
路由器冒充Radius引故障.pdf
附件1:"华为杯"计算机软件设计大赛 一、活动主题 展青春之翼,乘科技之风 二、活动时间 2017年11月01日至11月14日 三、活动要求 (一)参赛形式 以组队形式报名参赛,每队可有3名以下(含3名,其中队长1名)队员和1...
这些威胁一般是用户通过某种途径(如使用了带病毒的U盘,带病毒或木马或恶意软件的网页/图片/邮件等)感染上的。 3、安全服务 ①身份认证 Authentication 认证发送方和接收方的身份(对等实体身份认证); 认证信息...
malninstall:SMS诈骗软件FluBot的卸妆应用程序(冒充FedEx,西班牙Correos)
冒充
200斤胖子减肥计划表如何冒充胖子.doc
当看见带有附件的邮件,可以把附件下载下来,然后用杀毒软件 杀毒;也可以在重命名的时候在文件名的后面打上.txt,然后再杀毒。如果还是不放心 ,可以选择删除。 要记住常用的一些注册网站的管理员邮箱,或者记住...
计算机后端-PHP视频教程. JS高级冒充.wmv
原型链继承、对象冒充继承、原型链+对象冒充组合继承
王某照做并向骗子转了1万余元后并未跳出清除实名信息的选项,骗子又说王某还有其他贷款软件的账户还未注销,接着骗子又以同样的手法让王某在"360借条""拍拍贷"等7个贷款软件内提现并转账。最终,王某被骗8万余元。 ...
Linux/Unix 平台正式版需要PHP5.6及以上版本支持 ,MySQL5.0以上版本支持建议使用平台...版本号:v6.0.1说明:增加新模版,支持手机模版版本号:v6.0.0说明:V6.0.1双模版升级补丁,升级完成请刷新升级页面进去新版升级
小学数学数学故事动物王国的百姓15挑出冒充鸡蛋的卵石