您现在的位置: 主页 > QQ黑客资讯 > QQ黑客技术 > 文章内容

QQ黑客技术攻击者利用安卓木马就可监视受害者信息

作者: 黑客基地 来源:黑客 时间: 2015-08-29 阅读:
  最近相关安全人员发现一个新安卓木马android.backdoor.260.origin,黑客技术攻击者就能利用这种新安卓木马监视受害者的信息,更能直接劫持受害者的短信、通话记录、定位GPS坐标、屏幕截图和搜集所有用户输入数据。
      分析安卓木马看黑客技术攻击者如何利用的
这种安卓木马的话有相当复杂的模块化结构,黑客技术攻击者利用的恶意功能就被镶嵌在恶意程序安装包中,当受害者每次启动设备这种木马就会提取以下组件。
   
      记者这种安卓木马就会用root权限进行运行二进制xlnstall文件,当运行成功的话这种恶意模块就会将之前提取到的文件直接植入到系统文件中方便黑客技术攻击者们进行操作,然后还会偷偷安装substrate工具,这种工具就具有扩展应用程序功能以劫持用户输入的数据;当所有的模块都安装完成后,这种安卓木马就会直接删除之前创建的快捷方式,接着也会自动启动powerdetectservice恶意服务,这种服务就会以subatrate名义进行运行恶意模块;还有这种工具的话也不完全是恶意软件,会非常容易从google play进行下载而黑客技术攻击者就直接修改了原版的应用,这就让这种工具对用户造成一些潜在的危险性。
      另外这种工具也会不断对手机执行截屏操作,并对用户手机的输入数据进行截听,整个木马带有窃取通讯录、监控手机短信和QQ信息功能可满足黑客技术攻击者的最基本窃取个人信息数据需要。
这种安卓木马程序组件可以通过c&c服务器接受的命令如下图:

   大家更需要注意的是,在以上指令执行中另一些组件也会在其他恶意库的帮助下进行启动,这些恶意库就能使用相关双字节指令通过unix sockets进行互相通信详细如下图:

   大家如果想要避免这种黑客技术攻击的话,一定要从可信任的来源处进行获得应用程序安装包,对于未知来源应用程序大家一定不要进行安装。