高管們小心了 你的手機被Exaspy盯上了

以色列移動安全軟體公司Skycure的研究人員近日發現，一個被稱為Exaspy的安卓商業間諜軟體，專門針對高層管理人員的手機進行情報竊取。

研究人員已經在某公司的副總裁的 Android 6.0.1 設備上發現了該惡意軟體。這種惡意軟體需要用戶最終執行手動安裝。

該公司的研究人員通過研究發現，該惡意軟體的安裝過程如下：

1、惡意軟體請求訪問設備管理員許可權2、詢問許可證號碼3、隱藏軟體本身4、請求訪問 root（如果設備已使用ROOT工具管理應用程序）。一旦被授權，它將安裝一個系統包，使其卸載過程更加困難。5、安裝成功後，即可訪問受害人的聊天記錄和消息（簡訊，彩信，FacebookMessenger，Google Hangouts，Skype，Gmail，本地電子郵件客戶端，Viber，WhatsApp等）。此外，軟體程序包存儲在 Google 服務名下的「 com.android.protect 」文件中，偽裝成合法的 Google Play 服務。

惡意軟體 Exaspy 還可以記錄周圍的音頻和受害者的電話，它還可以訪問設備上的照片、截取屏幕截圖，並訪問其他用戶數據包括瀏覽器歷史記錄和通話記錄。

然後利用C&C伺服器遠程命令和控制伺服器來對這些數據進行傳輸和控制，具體過程如下：

1、監控和傳輸本地文件，如拍攝的照片和視頻。2、執行shell命令，或者生成一個反向shell，然後提升未包含在 basic package中的應用程序使用許可權。

這個間諜軟體的伺服器就託管在Google Cloud中的hxxps://http://api.andr0idservices.com上，通過硬式編碼hxxp://http://www.exaspy.com/a.apk提供下載更新。

移動惡意軟體已成為黑客們攻擊知名人士的一個有利工具，最近專家還發現了另一個名為Pegasus的商業間諜軟體，該軟體由色列公司NSO集團研發。

註：本文參考來源於securityaffairs

推薦閱讀：