黑客远程控制别人手机

FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
揭秘：独特的技术手段，远程控制你的手机Gandalf2014-07-13共408931人围观 ，发现 7 个不明物体终端安全
我们最近在分析恶意样本时候发现了两类独特的技术手段，一种利用轻量级web服务器jetty来窃取用户隐私，另一种使用Androidpn推送指令来远程控制。

一、更独特隐蔽的隐私窃取—web服务器
这类木马利用轻量级web服务器jetty将目标手机变成服务器后，通过url请求获取手机上的任意资源，造成用户隐私泄露。

工作方式：

在目标手机上设置jetty服务器后，通过浏览器等请求特定的URL，可获取目标手机上的资源，包括隐私信息等。

架构如下：

获取用户隐私信息对应的url路径：

007

该木马通过将目标手机变成服务器后，通过url请求获取手机上的任意资源，造成用户隐私泄露，这种方式更为独特而隐蔽。

二、另类指令获取—Androidpn推送
AVL移动团队近期发现了一种使用Androidpn推送指令的远控间谍软件，该程序伪装成系统应用、诱导用户激活设备管理器，根据推送获取的指令来进行上传通话记录、通话录音、环境录音、联系人、短信箱、地理位置等隐私信息，并能执行修改短信箱内容、私发短信、拦截短信、屏蔽来电等操作，窃取用户隐私、影响手机的正常体验。

android push notification原理（源自Androidpn界面截图）：

向用户手机客户端push消息（源自Androidpn界面截图）：

登录xmpp服务器，获取消息指令（源自Androidpn界面截图）：

远控模块流程：

008.PNG

006

此外，该应用能接收指令，私自修改替换短信箱中的内容。。

该样本使用少见的Androidpn推送方式来获取指令，加上多种窃取隐私信息，尤其修改短信箱内容功能更为罕见。

三、小结
随着时间的推移，恶意代码也会使用到各种新的技术和手段，逐步强大而隐蔽，更与安全软件对抗起来。手机设备性能的提升，使得种种PC上的服务变得可能，Android系统功能的增多也给恶意软件带来更多的途径。

[via Gandalf，post by 南山 saya]

更多精彩# android远控# 手机远控# 手机远程控制
Gandalf
Gandalf
3 篇文章
等级： 2级
||
相关推荐

Android平台战场：2019年上半年安全事件总结分析

银行提款机惊现病毒：绕过杀毒软件达到牟利目的

Android平台战场：2019年上半年安全事件总结分析

2017年Android“间谍软件”年度总结报告

“僵尸之手”：一种伪装成正常应用的恶意病毒

安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为

2014年移动恶意色情应用研究报告

恶意软件伪装“正规军”，撕开Booster Cleaner“画皮”下的真相

这些评论亮了

yyyy3333回复
幸好不用安卓。。。 你以为我用的是苹果吗？
诺基亚 1010 还是彩屏的哦
)36(亮了

MeirLin(5级)研表究明，汉字的序顺并不定一能影阅响读，比如当你看完这句话后...回复
我有特别的监控技巧
)11(亮了

z7y回复
@yyyy3333 我不会告诉你110在出厂的时候就被我加上硬控了
)7(亮了
发表评论已有 7 条评论

MeirLin (5级)研表究明，汉字的序顺并不定一能影阅响读，比如当你看完这句话后... 2014-07-13回复1楼
我有特别的监控技巧

亮了(11)

水鳖 2014-07-14回复
@MeirLin 物理监控对吧

亮了(3)

yyyy3333 2014-07-13回复2楼
幸好不用安卓。。。 你以为我用的是苹果吗？

诺基亚 1010 还是彩屏的哦

亮了(36)

z7y 2014-07-14回复
@yyyy3333 我不会告诉你110在出厂的时候就被我加上硬控了

亮了(7)

河蟹 2014-07-14回复3楼
你不会不知道*#06#吧 小子

亮了(2)

这ID是我的马甲 2014-07-14回复
我只是拿你当测试的 别激动

—–==+>| 来自FreeBuf IOS客户端1.0

亮了(3)

qianjinpianfang.com 2014-07-20回复4楼
用webos的路过

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Gandalf
Gandalf

test

3
文章数
3
评论数
0
关注者

关注
最近文章
揭秘：短信拦截木马背后的黑色产业
2014.10.11

揭秘：独特的技术手段，远程控制你的手机
2014.07.13

移动APP背后的秘密：间谍APP大阅兵
2014.06.18

浏览更多
文章目录

一、更独特隐蔽的隐私窃取—web服务器
二、另类指令获取—Androidpn推送
三、小结
相关阅读
Xbash勒索挖矿样本分析针对Android沙盒的“中间APP攻击”域安全篇：寻找SYSVOL里的密码和攻击GPP（组策略偏好）升级版TrickBot将支持获取信用卡储蓄卡数据的功能安天AVL联合小米MIUI，首擒顽固病毒“不死鸟”
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

一、更独特隐蔽的隐私窃取—web服务器
二、另类指令获取—Androidpn推送
三、小结
活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank