无需root权限、远端控制你的Android！SpyNote木马构建器、入侵影片外泄任用任看

一直以来，如果要取得骇客所使用的入侵工具，很多时都不容易！事关这些工具一来需要你懂得地下黑市途径才可有望取得；二来即使知道了途径，亦需懂得如何付款才可，还有就是，即便取得了工具，又要如何使用？

因此只有较为高阶的电脑玩家，才会有机会成功使用到这些工具，不过刚刚一款针对 Android 的木马构建器 SpyNote 便正式于各大讨论区被公开，而且更附上了详细教学影片，令用户能随时下载及轻松控制受害者的手机，从而作进一步的攻击。

该木马程式由 Palo Alto Networks 威胁情报团队 Unit 42 发现。SpyNote 与知名的 RAT (Remote Administration Tools, RAT) 程式 OmniRat 和 DroidJack 相类似，令恶意软件所有者能够对 Android 设备实施远端系统管理控制。

此木马可在无需 root 櫂限下入侵 Android 手机，并且可完全控制及进行秘密录音、位置追踪等！十分厉害。

与其他 RAT 一样，SpyNote 有以下主要特征：

无需 root 存取权限 安装新的 APK 并更新恶意软件 将设备上的档案复制到电脑上 浏览设备上全部讯息 监听设备来电 获取设备上的全部连络人清单 借助设备麦克风监听或者录制音讯 控制设备摄像头 获取 IMEI 编号、Wi-Fi MAC 位址以及手机营运商资料 获取设备最后一个 GPS 定位资料 拨打电话

SpyNote 安装包括要求受害者接受并准许 SpyNote 执行诸多操作，包括编辑文本资讯、读取通话记录和联系方式、修改或删除 SD 卡内容。我们发现 SpyNote 的样本已被上传至以下的恶意软件分析网站 VirusTotal 和 Koodous。

在非官方来源安装应用程序危险重重，这些源头往往缺少如 Google Play Store 一样的官方来源的监管。即使有详尽的步骤和算法来删除那些恶意应用程序，并不代表这些方法坚不可摧。下载来自有问题源头的应用程序，使使用者以及他们使用的流动设备曝露于各类恶意软件和资料遗失的危险之中。

到现在为止，我们还没有看到有主动攻击使用了 SpyNote，但我们担心网络罪犯会因为 SpyNote 的轻松易得而开始作恶。

原文连结：

无需 root 权限、远端控制你的 Android！SpyNote 木马构建器、入侵影片外泄任用任看

相关文章：

优秀企业总在经济低迷时起步：如何以科技来克服经济不景气？

HKITBLOG

由一班 IT 人编写的商用 IT 网志，为您提供最深入、齐全、实用的电脑资讯、软件网志、I.T. Blog等。