SpyNote――无需Root访问权限的新型Android木马

　　 E安全7月29日讯 一种新型安卓远程访问木马（ RAT ）生成器最近在恶意软件论坛被泄露，安全厂商预计该新型恶意软件将在不久的将来感染用户。

Palo Alto Networks专家表示，这种名为“SpyNote”的新型RAT类似OmniRat和DroidJack（知名的安卓RAT）。

Palo Alto表示，根据他们发现的功能，SpyNote允许攻击者实施广泛的入侵行为。

　　 SpyNote 具有很大的功能集

SpyNote的功能集包括自我更新、下载并安装新应用程序、查看短信、接听电话、拨打电话、获取联系人列表并获取技术细节，比如设备的IMEI码、Wi-Fi MAC地址和手机运营商的详情。

此外，SpyNote允许攻击者获取电话的最后一个GPS定位，通过设备的麦克风监控或记录音频，或甚至实时访问摄像机。

　　 无需root访问权限

SpyNote不需要获取设备的root访问权限，便可实现这些功能。但是，SpyNote隐藏其中的应用程序会要求大量权限，细心的用户可能会有所怀疑。

SpyNote版本2具有一个生成器，将允许攻击者创建自己的RAT，与生成过程中配置的自定义C&C服务器通信。

不知道这款RAT是否会作为开放工具使用或在地下黑客论坛进行售卖。常识告诉我们，SpyNote的开发人员会选择第二个选项，但会泄露生成器，然而赚钱可能会有些困难。

　　 E句话：道高一次，魔高一丈。