NEWS動態我們的動態!
Our dynamic!

間諜APP大閱兵--移動APP背后的秘密

點擊數:572發布時間: 2014-06-26 00:21:15

隨著移動互聯網技術的飛速發展,移動智能系統的逐步成熟,搭載著智能系統的手機、平板大量涌現,于是智能系統的重要組成部分App應用火了。無論您使用的是手機還是平板電腦,或者其他設備,面對如此海量的App,在安裝和使用這些形形色色的App時是否想到過這樣的事情,一些App背后偷偷地在竊取著您的個人敏感隱私!

下面我們就來看看它們背后都做了哪些不可告人的秘密。

一、竊取,無處不在

1.1 盜取金融賬號信息

2013是互聯網金融開始爆發的一年,針對這塊”肥肉”惡意應用自然不甘寂寞。

當點擊招商銀行登陸界面時,會跳轉到SocketDemo這個activity。

應用進入到SocketDemo這個activity,用戶輸入賬戶、手機號和密碼,點擊send按鈕,便會向”1891128940″號碼發送以上信息,從而盜取用戶賬號及密碼。

同時也發現有偽裝成支付寶,工商銀行,建設銀行,交通銀行等登錄界面,幾乎可以假亂真,實則后臺獲取賬號密碼等敏感信息并通過短信發送。

以獲取支付寶密碼為例,分別獲取支付寶賬號,密碼及支付密碼并以#號連接,之后base64加密再短信形式發送。

不僅僅是國內,國外的銀行盜號也很嚴重。

其中 Santander是一個西班牙銀行的名稱,Clave de firma是西班牙語,翻譯后為:簽名密鑰。這個樣本的主要行為就是:

偽裝成銀行的在線口令生成器,誘騙用戶在Clave de firma下的控件內輸入自己的銀行密碼,并隨機生成虛假的口令(mToken)顯示給用戶。這時用戶的銀行密碼通過短信和網絡的形式被泄露,并且在之后配合樣本,截取到銀行發送給用戶的手機驗證碼,攻擊者可以在用戶完全不知情的情況下竊取用戶的銀行財富。

1.2 盜取聊天應用消息記錄

“聽風者”現實中的監聽,該應用運行界面及網站功能說明,此軟件還有一個登錄后臺可查看聊天記錄

國外間諜應用的功能更是有過之而無不及。

其中左圖為該程序運行后的界面,右圖為后臺查看的一些社交或聊天應用的消息。如獲取whatsapp消息記錄

加強安全意識,增加安全防范,不要讓無形的”聽風者”讓你成為某某門的主角哦。

黑粗硬大欧美在线视频,男女牲交过程视频播放免费,男女性高爱潮免费视频