另类指令获取—Androidpn推送

By | 2014年7月10日

Post by saya

AVL移动团队近期发现了一种使用Androidpn推送指令的远控间谍软件,该程序伪装成系统应用、诱导用户激活设备管理器,根据推送获取的指令来进行上传通话记录、通话录音、环境录音、联系人、短信箱、地理位置等隐私信息,并能执行修改短信箱内容、私发短信、拦截短信、屏蔽来电等操作,窃取用户隐私、影响手机的正常体验。

android push notification原理(源自Androidpn界面截图):

向用户手机客户端push消息(源自Androidpn界面截图):

登录xmpp服务器,获取消息指令(源自Androidpn界面截图):

远控模块流程:

491

006

此外,该应用能接收指令,私自修改替换短信箱中的内容。。

该样本使用少见的Androidpn推送方式来获取指令,相对更为隐蔽,加上多种窃取隐私信息,尤其修改短信箱内容功能更为罕见。用户可以下载安装AVL Pro对该类木马进行检测和查杀,AVL Pro实时防护,帮助大家摆脱病毒营造良好手机环境!

One thought on “另类指令获取—Androidpn推送

发表评论

电子邮件地址不会被公开。 必填项已用*标注