揭秘:独特的技术手段,远程控制你的手机

标签: 网络安全 终端安全 | 发表时间:2014-07-18 21:11 | 作者:scsecrystal
出处:http://www.geekfan.net

我们最近在分析恶意样本时候发现了两类独特的技术手段,一种利用轻量级web服务器jetty来窃取用户隐私,另一种使用Androidpn推送指令来远程控制。

一、更独特隐蔽的隐私窃取—web服务器

这类木马利用轻量级web服务器jetty将目标手机变成服务器后,通过url请求获取手机上的任意资源,造成用户隐私泄露。

工作方式:

在目标手机上设置jetty服务器后,通过浏览器等请求特定的URL,可获取目标手机上的资源,包括隐私信息等。

架构如下:

43221405217235

 

获取用户隐私信息对应的url路径:

19401405217235

 

该木马通过将目标手机变成服务器后,通过url请求获取手机上的任意资源,造成用户隐私泄露,这种方式更为独特而隐蔽。

二、另类指令获取—Androidpn推送

AVL移动团队近期发现了一种使用Androidpn推送指令的远控间谍软件,该程序伪装成系统应用、诱导用户激活设备管理器,根据推送获取的指令来进行上传通话记录、通话录音、环境录音、联系人、短信箱、地理位置等隐私信息,并能执行修改短信箱内容、私发短信、拦截短信、屏蔽来电等操作,窃取用户隐私、影响手机的正常体验。

android push notification原理(源自Androidpn界面截图):

36341405217236

 

向用户手机客户端push消息(源自Androidpn界面截图):

15661405217237

 

登录xmpp服务器,获取消息指令(源自Androidpn界面截图):

56951405217237

 

远控模块流程:

14049899523141 (1)

 

87021405217240

 

此外,该应用能接收指令,私自修改替换短信箱中的内容。。

49091405217242

 

该样本使用少见的Androidpn推送方式来获取指令,加上多种窃取隐私信息,尤其修改短信箱内容功能更为罕见。

三、小结

随着时间的推移,恶意代码也会使用到各种新的技术和手段,逐步强大而隐蔽,更与安全软件对抗起来。手机设备性能的提升,使得种种PC上的服务变得可能,Android系统功能的增多也给恶意软件带来更多的途径。

揭秘:独特的技术手段,远程控制你的手机,首发于 极客范 - GeekFan.net

相关 [揭秘 技术 远程控制] 推荐:

揭秘:独特的技术手段,远程控制你的手机

- - 极客范 - GeekFan.net
我们最近在分析恶意样本时候发现了两类独特的技术手段,一种利用轻量级web服务器jetty来窃取用户隐私,另一种使用Androidpn推送指令来远程控制. 一、更独特隐蔽的隐私窃取—web服务器. 这类木马利用轻量级web服务器jetty将目标手机变成服务器后,通过url请求获取手机上的任意资源,造成用户隐私泄露.

远程控制软件列表

- 董玉伟 - 素包子
想收集一个远程控制软件的列表,会在软件安装卸载列表出现的,特别是能穿透nat回连到外网的,欢迎大家补全,特别是国产的. 回头要把他们回连的站点也拎出来. 向日葵 logmein (竟然是上市公司) TeamViewer 各种VNC gotoassist live mesh softether 反向的VPN logmein旗下的hamachi 反向VPN crossloop http://www.crossloop.com/howto/access_codes?src=hp 这里有几十个老外的远程控制软件列表.

Android手机远程控制电脑

- - Wing的风言风语
人类总是有一股很强的控制欲,就像三体里面很多人抢着当执剑人一样,尽管执剑人的生活估计在地狱都很难找到. 用电脑控制另一台电脑显然已经不能满足我们了,于是就想到了用手机远程控制电脑,这里介绍两款免费的Android手机的软件. 官方网址: http://www.teamviewer.com/zhCN/index.aspx.

Java局域网远程控制

- - ITeye博客
JOptionPane.showMessageDialog(null, "被控制端已断开连接,或网络异常!");. JFrame frame = new JFrame("远程控制");. String ip = JOptionPane.showInputDialog("请输入远程连接IP");. ip = JOptionPane.showInputDialog("请输入远程连接IP");.

2017双11技术揭秘—阿里巴巴数据库技术架构演进

- - IT瘾-geek
摘要: 每年电商双11大促对阿里技术人都是一次大考,对阿里数据库团队更是如此. 经过9年的发展,双11单日交易额从2009年的0.5亿一路攀升到2017年的1682亿,秒级交易创建峰值达到了32.5万笔/秒. 支撑这一切业务指标的背后,是底层技术体系的一次次迭代升级. 每年电商双11大促对阿里技术人都是一次大考,对阿里数据库团队更是如此.

Web前端黑客技术揭秘 笔记2

- - CSDN博客Web前端推荐文章
一.模拟用户发起浏览器请求.         1.1 GET方式,实际上就是一个URL.         1.2 POST请求.               同步发送请求. request("POST",src,argv_0,"application/x-www-form-urlencoded");//默认表单形式 } //文件上传的表单 attack_a=function(){.

Web前端--黑客技术揭秘(菜鸟知识)

- - CSDN博客Web前端推荐文章
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要. 2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源. 3.同域要求两个站点同协议,同域名,同端口. 4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的. 5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水.

微前端框架核心技术揭秘

- - 腾讯CDC
2016年由ThoughtWorks提出了一种类似微服务的概念“微前端”(Micro Frontend),其后该概念在web领域逐渐落地,在前端技术领域出现了繁多的微前端框架. 本文将向你介绍有关微前端的概念、意义,带你走近微前端框架,揭秘那些“不为人知”的巧妙技术实现. 虽然它在2016年就被提出,但是直至今天,我们仍然只能描述它的轮廓,无法给它清晰下定义.

西门子推出 iPad 家电远程控制系统 homeConnect

- HUan - Engadget 中国版
如今移动平板设备已经深入生活,那么如何让它和我们的家用电器进行沟通呢. Siemens 西门子在 IFA 上给了我们答案,他们发布了 homeConnect ,又名「远程厨房」. 也就是说你可以远程操控你家厨房的洗碗机和烹饪,当然,是通过 iPad 来完成. 应用系统可以接管你家的厨房电器,可以查看电量使用情况,远程关闭电源,如果碗洗好了你会得到通知.