黑客微信聊天记录盗取(黑客入侵微信聊天记录)

黑客微信聊天记录盗取(黑客入侵微信聊天记录)

[原创文章:www.ii77.com]

最近,rustbook实验室的安全研究人员在一个中国Android应用程序中发现了新的木马病毒,目的是从即时消息(IM)软件中窃取数据。 [原文来自:www.ii77.com]

该恶意软件具有以下特征:

 MD5:ade12f79935edead1cab00b45f9ca996 

 sha256:1413330F18C4237BFDC52344FE5BF681698D839327044D5864C9395F2BE7FBE 

大小:1774802字节

应用程序名称:云模块(中文)

安装包名称:com.android.boxa网站

特洛伊木马只有几个功能

根据trustbook实验室,特洛伊木马只有几个功能。第方法是从受感染应用程序的资源中提取代码以获得引导持久性。代码将尝试修改“/system/etc/install”-恢复.sh“文件,如果成功,将允许特洛伊木马程序在每次受感染设备启动时执行。

其次,特洛伊木马可以从各种Android即时通讯软件中提取数据,这些数据稍后会上传到command and and control(C&C)服务器。C&C服务器的IP地址包含在木马病毒的配置文件中,木马病毒还会从服务器获取命令。该木马攻击的Android即时通讯软件目标列表如下:

 Facebook messenger 

 Skype 

 telegram 

 twitter 

 wechat 

 microblog 

 Momo 

 Viber 

 line 

 coco 

 beetalk 

 voxer walkie talkie messenger 

 gruveo magic call 

 talkbox voice messenger 

功能简单但逃避检测能力强

trustbook研究人员表示,虽然该木马只专注于窃取Android即时通讯软件即时通讯软件数据,但它仍然采用了一些先进的越狱技术。例如,它使用反仿真器和调试器检测技术来避免动态分析,并在源代码中隐藏字符串以防止反向工程尝试。

奇怪的是,很少有恶意软件设计来实现一个单一的恶意功能,而使用这么多先进的逃逸技术。trustbook实验室发现的特洛伊病毒似乎是个例外。它只能执行唯一的恶意操作,即窃取并上传Android即时通讯软件数据。

安全专家认为,这种设计选择很可能来自于木马开发者正在准备的敲诈活动。从之前的一些案例来看,攻击者收集私人对话、图片和视频,试图找到一些敏感信息,这些信息将在以后的敲诈活动中起到关键作用,特别是对一些公众人物。

不幸的是,trustbook实验室至今还没有分享任何有关木马病毒传播的信息。但考虑到病毒是在一个中国应用程序中发现的,而且在中国没有官方的googleplay商店。因此,木马病毒很可能通过一些第三方应用商店、软件共享网站或论坛传播。


自媒体微信号:ii77扫描二维码关注公众号
爱八卦,爱爆料。
小编推荐
  1. NO.1 幼师竟然在幼儿园教孩子学这些?转给家长!

    各位老师把你所需要找的舞蹈和律动,可在本公众平台直接回复你所需要的舞蹈名称,我们会在适当的时间找到合适的资料

  2. NO.2 【震惊】“黄金树”幕后人物榨取10亿元,“REC”黄昌鸿、尹春华、苟中强、张冬梅、马丽辉、钟睿哲6名骨干被抓

    编者按:之前媒体3月份报道“REC虚拟货币”在都江堰市被查,现在“REC”已经停止提现2个月了,据知情人反馈

  3. NO.3 积极备孕这么久,为何就是怀不上孩子?

    怀不上孩子怎么办

  4. NO.4 GlobalCash虚拟信用卡是什么?怎么申请?

    GlobalCash虚拟信用卡是什么?怎么申请?对很多海淘的人而言,国内银行发行的信用卡在大多数美国的网站上

  5. NO.5 YAMAHA SMAX155来了!5月22日,雅马哈桂林发布新车!

    5月8日,小编发布了一篇文章,其时说是5月22日雅马哈将在桂林举办新车发布会,届时将有新车引进,出于其他原因,小编晚上把那篇文章删了,但小

  6. NO.6 【内涵】僵尸妹妹?

    我觉得林正英也打不过她

  7. NO.7 布达拉宫的禁拍内部揭秘,令世界惊叹!

    布达拉宫内部是禁止游客拍照的,那么我们去看什么?

  8. NO.8 【曝光】借双迪股份名号招摇撞骗?藤黄果的三天排毒瘦身却是靠节食实现

    近日,直销企业大连双迪科技股份有限公司(以下简称双迪股份)发布公告称,公司发现有声称道和系统的销售体系,打着

Copyright2018.爱妻自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!