下周的黑帽安全大会(Black Hat)和Defcon安全会议将在拉斯维加斯举行,然后,Trustwave的SpiderLabs主管Nicholas Berkuk(Nicholas Percoco)和他的同事Sean Schulte(Sean Schulte)的bouncerland在的称号,在会议上讨论他们的研究。
图片:Trustwave的SpiderLabs主管Nicholas Berkuk(Nicholas Percoco)成功地将Android应用到恶意不触发恶意软件检测系统。
今年二月,谷歌正式推出的保镖;;系统是用来保护谷歌的Android市场。之后,研究人员想知道他们是否能把一个好的应用软件属于保镖,和系统的恶意软件没有触发保镖和恶意软件警报系统。现在,他们是成功的。
他们首先创建了一个应用程序称为短信拦截的目的是允许用户拦截短信的某一个人。一旦应用程序可在Android市场下载,研究人员更新了11次,还说是短信拦截无关的附加功能。但每次更新不触发谷歌,保镖;因为研究者们使用了一种掩饰,掩饰转换到应用软件的功能。据拜枯克:我们使用的技术,覆盖的‘保镖’‘眼睛';
虽然他们可以到下周确认,但应用已经开始作为一个简单的短信拦截工具被使用,并不断增加的更新、获取各种信息的设备,甚至手机可以变成僵尸,为分布式拒绝服务攻击(分布式拒绝服务。称为DDoS攻击。
根据拜枯克,:我们终极版本可以窃取照片,联系人,从最终用户的通话记录和短信。我们甚至可以拦截一个设备并命令它访问恶意网站。这个终极功能允许我们定位移动设备的目标并发起DDoS攻击目标。
最后,研究人员更新了短信拦截的应用软件,并删除了隐藏其恶意功能的技术。此时,保镖检测到该应用程序并将其作为恶意软件清除,以清除安卓市场。
下个星期,他的讨论,应用软件是如何在Android手机设备,信息截获Baikuke,并用它来启动一个测试网站的DDoS攻击。据拜枯克,应用程序下载到设备只因为他售价远高于其他短信拦截机在市场。
据Berkuk说:如果其他开发商知道这一招,蒙面‘’我们可以期待我们的' '、'其他Android应用程序;索赔;克隆;应用软件你现在相信一个恶意'在未来;。因此,我们需要更严格的保护和控制的许可证可以映射和下推到最终用户设备。例如,如果设备检测到一个应用程序正在运行一个函数或任务,它不使用,它会立即停止运行。他说:我们需要能够管理这些设备上的恶意软件在更具成本效益的方式,在预测不只是用自动化工具。
根据他们的研究人员已经联系谷歌拜枯克,将讨论在安全会议上,研究人员下周Android。
谷歌对此不予置评。
Berkuk说,在这之前,研究人员已经能够通过规避壳,保镖,还有所有的恶意软件,不在安卓市场检测,但需要用户交互发挥作用。最新研究不需要用户交互,并使用合法访问;保镖;有在它的漏洞。
