旨在让网络罪犯可以轻松地将合法的Android应用程序为恶意软件的一个新的商业工具已经打到了地下市场,从而为廉价和复杂的Android恶意软件的易开发的方式。
该工具包叫做树枝状,可用于制造“木马”的应用程序 - 添加了对他们的恶意代码的合法应用程序 - 连接回命令和控制服务器通过HTTP和允许攻击者执行各种恶意行为时在设备已安装这些应用程序。
周三称的树枝状由它的创造者,成为Android的远程管理工具(RAT)上市,目前正在销售的为美国300 $,从赛门铁克安全研究人员博客文章。买家收到一个称为“APK粘结剂”,它可以被用来以及访问一个复杂的基于PHP的控制面板添加树枝状RAT功能和其所需的权限任何清洁APK(Android应用包)工具,允许的详细的管理受感染的设备。
树枝状的功能包括删除通话记录和文件;主叫电话号码;打开网页;记录从麦克风通话和音频;拦截短信;采取和上传照片和视频;打开的应用程序并启动HTTP洪水(拒绝服务)攻击用于由攻击者所指定的一段时间。
树枝状不是第一款Android RAT,但是是最复杂的一个,到目前为止,这一之一。
“树枝状是一个很大的改进远程访问工具,绝对是旨在用于商业目的,” BitDefender的高级电子威胁分析师波格丹Botezatu,在电子邮件中说,星期四。“虽然大致不一样Androrat [一个较旧的Android RAT],这似乎是更稳定,并允许网络犯罪集团,以更好地管理移动机器人的游泳池。”
“另一个有趣的方面将是树枝状目前作为服务交付的事实:当买方获得的机器人制造商,控制面板由后面树枝状球队离岸虚拟专用服务器托管,根据他们的说法,”他说。
据Botezatu,专业设计的DIY(做自己动手)的恶意软件工具包为Android的商业化是一个显著的发展和信号为平台的恶意软件景观的转变。从技术上讲,Android的恶意软件几乎遵循的Windows恶意软件的脚步,他说。
“在PC平台上,其他犯罪软件工具包像宙斯(Trojan.Zbot)和SpyEye(Trojan.Spyeye)以类似的方式起步和普及迅速增长,由于其易用性和犯下的高调犯罪行为所产生的恶名其使用的结果,”赛门铁克研究人员说。
“网络犯罪是所有关于易钱的力气最小,” Botezatu说。“创建一个恶意软件是稳定,测试并不会崩溃主机设备需要大量的工作和技能。”使用经济实惠的DIY建设者像宙斯,SpyEye和现在树枝状,是网络犯罪分子更加方便的选择,他说。
虽然在Android恶意软件传播是很难的规模比在Windows,因为谷歌已经在最近几年警察的谷歌Play商店更好的得到,也有各种各样的技术,攻击者可以并且已经用于诱骗用户在其设备上安装恶意应用程序。
这些技术包括派发通过第三方应用程序商店是在像中国或俄罗斯某些市场非常流行的恶意应用程序,使用Windows恶意软件要求的应用程序与信任的网站,如网上银行的一些相关联的流氓注入恶意邮件到Web浏览会话,甚至卖手机与木马的应用程序对他们的预装。
移动安全公司称为大理石安全最近确定假的和恶意的Netflix应用在多个Android设备已预先安装来自三星电子,摩托罗拉移动和LG电子。该公司认为应用程序可能已经安装在供应链中的设备的地方。
恶意应用程序仍然发现不时在谷歌播放,但他们通常会很快去除。在一个视频营销张贴的树枝状作者在线他们声称,新的RAT包含蹦床,谷歌Play的自动恶意软件扫描,和其他防病毒程序技术来绕过检测。但是,目前还不清楚这些所谓的技术实际上是如何有效。