设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2302|回复: 0

Windseeker间谍软件应用程序实现了先进的注塑和技术挂钩

[复制链接]

 成长值: 50590

发表于 2014-9-23 00:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
<h2 style="text-align: center; font-size: 1.3em; padding-top: 15px; padding-bottom: 5px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;"> android-windseeker-spyware.jpg <br></span></h2><h2 style="font-size: 1.3em; padding-top: 15px; padding-bottom: 5px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;">安全专家<span id="a9133f1f-f783-4442-8193-405286241d2b" class="GINGER_SOFTWARE_mark">在</span>&nbsp;Lacoon酒吧移动安全检测恶意程序被称为Windseeker它采用罕见的注入和钩技术来窥探用户。</span></h2><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;"><span id="9420b2ad-06fe-442a-9dad-c263e1e2aaa3" class="GINGER_SOFTWARE_mark">Windseeker</span>是一种恶意的Android应用程序,吸引了专家<span id="90937c81-86dc-44e8-b9a0-adcdf0a20e63" class="GINGER_SOFTWARE_mark">的</span>&nbsp;&nbsp;Lacoon酒吧移动安全,应用程序的主要特点是用来窥探手机用户的注入和钩技术。</span></p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;">该技术是罕见的移动生态系统,Windseeker运行在<a title="Towelroot,如何根与点击一款Android设备" href="http://securityaffairs.co/wordpress/25861/hacking/towelroot-root-android-devices-click.html" target="_blank" style="text-decoration: none; color: rgb(66, 101, 167); font-weight: bold;"><span id="e11e7af8-6fed-4673-a97a-55f1e643d2c8" class="GINGER_SOFTWARE_mark"><span id="771a081f-0204-4f9e-974c-c819cb0f7750" class="GINGER_SOFTWARE_mark"><span id="e4ed1cbf-ae8a-4aae-b96b-c1fc8c4c8b66" class="GINGER_SOFTWARE_mark"><span id="f88acd61-c907-45c7-8d72-4e94722d75c0" class="GINGER_SOFTWARE_mark"><span id="d49e4845-5549-4ce7-a9e6-b0817889c9ec" class="GINGER_SOFTWARE_mark">有根</span></span></span></span></span>的Android</a>设备,并允许攻击者窥视,在中国流行的即时通讯应用程序<span id="1832d3a9-902a-44e1-a449-578479a3311f" class="GINGER_SOFTWARE_mark">WeChat</span>和<a title="中国地下犯罪是2012年和2013年间增加了一倍" href="http://securityaffairs.co/wordpress/28074/cyber-crime/chinese-underground.html" target="_blank" style="text-decoration: none; color: rgb(66, 101, 167); font-weight: bold;">QQ</a>。</span></p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;">这一发现无论如何,担心由阿维巴山,首席信息安全官Lacoon酒吧移动安全,谁解释说,这些类型的威胁可能被用于间谍的任何其他应用程序的数据说。</span></p><blockquote style="margin-top: 20px; margin-bottom: 20px; margin-left: 20px; padding-left: 20px; border-left-width: 3px; border-left-style: solid; border-left-color: rgb(203, 202, 200); color: rgb(102, 102, 102); font-style: italic; line-height: 1.5em; font-family: Arial, Helvetica, sans-serif; font-size: 13px;"><p style="font-size: 1em; margin-bottom: 10px;"><em style="background-color: white;">“虽然这个工具的目的是在中国使用,由于预期<span id="81181bd0-00bb-4490-8070-9bda3f87b125" class="GINGER_SOFTWARE_mark"><span id="18138eaf-6ce8-4a59-889e-62e23341a0ca" class="GINGER_SOFTWARE_mark"><span id="e9bfadee-bfc6-4d02-a016-30abb4889a77" class="GINGER_SOFTWARE_mark"><span id="93ba52d6-0908-4d75-80b7-edd3d559ec02" class="GINGER_SOFTWARE_mark"><span id="25915910-de24-4316-be0d-59ce333687cd" class="GINGER_SOFTWARE_mark">目标,</span></span></span></span></span>为<span id="329d0659-24db-4b7b-abbf-71e1bcddf6eb" class="GINGER_SOFTWARE_mark"><span id="97b31421-5a8c-44e3-b4ce-074c3b5a1e44" class="GINGER_SOFTWARE_mark"><span id="4618b8a7-af00-470a-8c44-16096d4ec1d7" class="GINGER_SOFTWARE_mark"><span id="6e70b4f1-abfc-42e7-81c4-b7e3c00a9a7c" class="GINGER_SOFTWARE_mark"><span id="588b2d09-f955-42fd-84d5-92adbce2aedd" class="GINGER_SOFTWARE_mark">中国的即时</span></span></span></span></span>通讯应用程序(<span id="3448dc5b-4373-478e-bfeb-ef4b91287816" class="GINGER_SOFTWARE_mark"><span id="467fa7e7-0026-4adf-81af-ae1cf86f2aa5" class="GINGER_SOFTWARE_mark"><span id="02bc6ff5-abc3-42a9-b3cd-8e9aa2551d96" class="GINGER_SOFTWARE_mark"><span id="68839923-25e2-42b5-a2cb-863362a17cb9" class="GINGER_SOFTWARE_mark"><span id="349d21a9-8de7-4dac-a156-f9860ad61cd3" class="GINGER_SOFTWARE_mark">WeChat</span></span></span></span></span>和QQ)和监控聊天记录的中国人之中,它明白,这类型的威胁,可以在任何地方实施是非常重要的。“中写道:巴山à&nbsp;<a title="https://www.lacoon.com/dont,让移动间谍应用程序 -  windseeker,得到捕获,sail/" href="https://www.lacoon.com/dont-let-mobile-spy-app-windseeker-get-caught-sail/" target="_blank" style="text-decoration: none; color: rgb(66, 101, 167); font-weight: bold;">博客文章</a>。</em></p></blockquote><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;">由于<span id="b6b6ad4a-55ee-4bf9-8f5c-a16186e7ee89" class="GINGER_SOFTWARE_mark">平时</span>发生,这类恶意应用是通过第三方应用程序交易市场分布,Windseeker的安装需要攻击者具有对智能手机的物理访问。</span></p><p style="text-align: center; font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><a href="http://securityaffairs.co/wordpress/wp-content/uploads/2014/09/Windseeker-spy-on-apps.jpg" style="text-decoration: none; color: rgb(66, 101, 167); font-weight: bold; background-color: white;"> Windseeker-spy-on-apps.jpg </a></p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;">不同于用来窥探用户的其他移动应用,Windseeker实现注入和钩技术,而不是从设备内存中没有从文件系统中窃取数据。</span></p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;"><font class="">喷射机构具有两个不同的阶段,在第一步骤中,应用程序的部署,使用一个本机文件&nbsp;</font><a href="http://linux.die.net/man/2/ptrace" style="text-decoration: none; color: rgb(66, 101, 167); font-weight: bold;">ptrace的</a><font class="">&nbsp;&nbsp;过程,并且还用于向第二档到目标的即时消息应用程序的注入。</font>在第二阶段中所注入的本机文件加载一个<span id="8cdf8d3c-d5dd-4850-8161-464799b75873" class="GINGER_SOFTWARE_mark">java的</span>文件,允许通过API钩挂并监控消息传递应用程序的活动。</span></p><blockquote style="margin-top: 20px; margin-bottom: 20px; margin-left: 20px; padding-left: 20px; border-left-width: 3px; border-left-style: solid; border-left-color: rgb(203, 202, 200); color: rgb(102, 102, 102); font-style: italic; line-height: 1.5em; font-family: Arial, Helvetica, sans-serif; font-size: 13px;"><p style="font-size: 1em; margin-bottom: 10px;"><em style="background-color: white;">“挂钩上的API代码意味着每次应用程序调用的,而不是直接到系统的API,[数据],通过[攻击]截获。当它在设备上,这就是所谓的“挂钩”;&nbsp;当它在网络上,它被称为<a title="Gmail的iOS应用程式易受人在这方面的中间人攻击" href="http://securityaffairs.co/wordpress/26577/hacking/gmail-app-flaw-mitm.html" target="_blank" style="text-decoration: none; color: rgb(66, 101, 167); font-weight: bold;">人在这方面的中间人</a>攻击。个人电脑的恶意软件已经多年做到了这一点。“</em></p><p style="font-size: 1em; margin-bottom: 10px;"><em style="background-color: white;">“这样的挂钩技术的不是在移动领域常见的。截至目前为止,商用移动<a title="监控 - 如何暗中跟踪手机用户在全球范围内的位置" href="http://securityaffairs.co/wordpress/28397/hacking/surveillance-solutions.html" target="_blank" style="text-decoration: none; color: rgb(66, 101, 167); font-weight: bold;">监控</a>应用程序通常通过文件系统或通过内存转储得到一个应用程序的数据。</em></p><p style="font-size: 1em; margin-bottom: 10px;"><em style="background-color: white;">这种挂钩技术标志着恶意活动,在移动的演进,它类似于这样的基于PC的恶意软件也经过多年的发展一个新的台阶。这只是一个时间问题,直到我们看到采用这些技术普及并进入一般大众针对手机的恶意软件。“规定的岗位。</em></p></blockquote><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span style="background-color: white;">保护自己:</span></p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><span id="5a175e78-7450-45c6-bef5-467077f6508a" class="GINGER_SOFTWARE_mark">避免</span>&nbsp;<span id="3fb68577-232c-48ef-98aa-d18bfdea4cb3" class="GINGER_SOFTWARE_mark">生根</span>您的移动设备。</p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;">避免安装应用程序<span id="4dee3f2c-5f8e-4b15-b7b6-748c342aa05a" class="GINGER_SOFTWARE_mark">不受信任的</span>&nbsp;&nbsp;第三方应用程序交易市场。</p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;"><br></p><p style="font-size: 13px; margin-bottom: 10px; font-family: Arial, Helvetica, sans-serif; line-height: 26.399999618530273px;">来源:http://securityaffairs.co/wordpr ... er-spyware-app.html</p>
[发帖际遇]: admin 捡了钱没交公 SB 降了 2 . 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表