更独特隐蔽的隐私窃取—web服务器

By | 2014年7月9日

Post by 南山

AVL移动安全团队最近发现一种利用轻量级web服务器jetty来窃取用户隐私的方式,在浏览器中访问特定的url,即可获取用户隐私信息。

工作方式:

在目标手机上设置jetty服务器后,通过浏览器等请求特定的URL,可获取目标手机上的资源,包括隐私信息等。

架构如下:

获取用户隐私信息对应的url路径:

007

该木马通过将目标手机变成服务器后,通过url请求获取手机上的任意资源,造成用户隐私泄露,这种方式更为独特而隐蔽。用户可以下载安装AVL Pro对该类木马进行检测和查杀,AVL Pro实时防护,帮助大家摆脱病毒营造良好手机环境!

One thought on “更独特隐蔽的隐私窃取—web服务器

发表评论

电子邮件地址不会被公开。 必填项已用*标注