
























近段时间关于金立手机植入后门的事件一直备受关注,虽然已经受到相应处罚,但是对于大多数用户来说,应该都对软件后门没有一个很直观的感受和理解,恰好最近在学习渗透相关的知识,利用空余时间对安卓手机进行了一次软件木马模拟实验,希望能让大家对软件后门类的木马有个清晰认识。
入侵方生成植入了后门的安卓软件安装包,在安卓手机安装并打开了这个安装包后,入侵方便能获得对该手机的所有控制权。
入侵端环境:Kali 2020 + MSF
受攻击手机:三星S10 + 最新版本系统
首先在Kali生成带有后门的apk安卓软件包,因为是测试用,没有做障眼法,但是现实中的恶意软件并不会像我这样就打包,而是打包成正常软件的样子,一般很难发现有猫腻:

受攻击手机安装了软件包并打开后,攻击者就能在Kali上监听到“肉鸡”(受攻击手机)相关信息,并且已经获得了该手机的所有控制权:

攻击者能窃取“肉鸡”上的所有通话记录信息,包括电话号码、备注名称、通话类型(拨出/接听)以及通话时长:

同理的,也能不费力气窃取到所有的信息内容:

而监控摄像头也不在话下,攻击者不仅能监测到“肉鸡”所有的摄像头,还能通过指令完成:

这个脚本类似“金立手机事件”中所用的脚本,除了能对本机已有软件进行操作,还能对被攻击手机进行新增,更新等操作,流氓软件都爱这套。

盗号不法分子经常用的手段,利用短信接收和发送,对指定的平台进行业务操作或者手机号等安全信息更改操作,而“肉鸡”完全没有任何提示。

一旦装上了带有后门的软件,入侵方就能在你完全不知情的情况下随意控制你的手机,不仅仅限于对手机的监控,还能对你手机进行高权限的控制,比如主动安装、卸载、上传及下载文件等等。
目前在MSF(入侵工具)上给出的功能就已经非常全面,对于刚入行安全行业的我,也能实现对手机的全权控制,而对于不法分子来讲,能做到的就应该更加隐秘和全面了。

对于安卓手机用户,应该养成良好的习惯:
本次模拟实验属于比较初阶的实验,旨在于让大家能以入侵者的角度去看待不良软件/脚本,以至于能对这类事情有一定的认知,虽然在国内互联网大环境下,存在大量劣质应用和恶意软件,但是只要人人都能给点心思去日常使用规范上,也能很好保护自己的信息。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。