Kindsight概念验证被认为是“对公司网络或政府网络发起内部攻击”的理想工具。
一家安全公司发现了如何将安卓(Android)智能手机变成监控设备,让詹姆斯·邦德(James Bond)电影中虚构的小工具大师Q感到自豪。
kinsight的安全实验室是阿尔卡特朗讯的一部分,它已经建立了一个概念验证程序,能够跟踪用户的位置,拦截信息,记录对话和拍照。
Kindsight实验室主任凯文·麦克纳米(Kevin McNamee)周五表示:“实际上,它把安卓设备变成了一部间谍手机。”麦克纳米计划在下个月的黑帽美国会议上展示这个间谍工具。
这项代号为DroidWhisper的技术可以隐藏在任何安卓应用程序的组件中,并在后台秘密运行,当设备打开时自动启动。
一旦安装,间谍软件将从命令和控制(C&C)服务器接收指令,该服务器可以通过互联网或手机的短信服务(Short Message Service)进行通信。
通过服务器上的控制面板,罪犯或政府间谍将能够控制手机的摄像头、视频和静止,并利用其麦克风和录音功能。该小组还将被用来收集所有录制的内容和图像,以及手机上的任何个人信息。
麦克纳米表示:“如果你想对企业网络或政府网络发起内部攻击,智能手机是一个极好的平台。”“该设备具备所需的所有功能。它可以无线上网,可以拍照,也可以录音——这是一个非常强大的监控平台。”
(幻灯片:Android的10个安全提示]
麦克纳米说,虽然不是概念验证的一部分,但间谍软件平台可以用来下载工具,在员工登录Wi-Fi网络时扫描公司网络的漏洞。
他说:“(手机)有一个功能齐全的网络堆栈,所以如果它能接入公司的Wi-Fi,是的,它可以扫描网络。”
间谍软件最可能被秘密安装的方式是通过带有恶意网站的电子邮件链接,或应用程序通过网上商店提供。例如,组件可以被注入流行游戏的伪造版本中。
虽然官方的Android商店谷歌Play会扫描恶意软件,但大多数第三方商店不会。瞻博网络(Juniper Networks)最新的手机威胁报告指出,大约五分之三的此类门店来自中国和俄罗斯。
截至2013年3月,Juniper检测到超过90%的手机恶意软件针对的是Android平台,几乎是2011年的两倍。
为了在设备上安装并运行Kindsight的组件,犯罪分子必须找到绕过Android内置安全功能的方法。默认情况下,应用程序没有执行影响其他应用程序或设备的操作所需的权限。这样的权限必须由用户授予。
假设间谍软件侵入了这些防御系统,那么企业的下一个检测模式将是捕捉组件和命令控制服务器之间的网络流量。
阅读更多关于数据隐私的信息在CSOonline的数据隐私部分。
这篇题为《研究人员把安卓手机变成特工007的工具》的文章最初发表于方案 .