注册
登录
| 关键词: MonitorMinor 卡巴 跟踪 使用者 斯基 软件 目标 设备 功能 实验室 |
在前几天,卡巴斯基实验室意外捕获了一个有趣的跟踪软件样本,名为“MonitorMinor”(由卡巴斯基实验室检测为“Monitor.AndroidOS.MonitorMinor.c”)。 在经过仔细分析后,卡巴斯基实验室发现这款跟踪软件在功能上远超目前市面上的同类产品,可谓是“定位老公抓小三”的神器。 跟踪软件是个什么鬼?顾名思义,跟踪软件就是用来秘密监视他人的软件,最基本的功能就是向使用者传输跟踪目标的当前地理位置。 仅具有这个功能的跟踪软件,代码往往只有几行。 稍高级一点的跟踪软件则额外具有拦截短信和呼叫数据的功能。 但我们都知道,如今的短信除了用来接收各种验证码,几乎没什么X用,能拦截各种社交软件的数据才是王道。 而这,正是MonitorMinor的优秀之处。 MonitorMinor都有哪些“优秀”的功能?根据卡巴斯基实验室的说法,MonitorMinor能够完整访问如下APP的数据:
……  图1.拦截WhatsApp聊天记录 换句话来说,也就是大多数用户量靠前的社交软件。 但你认为MonitorMinor的优秀之处就仅限于此了吗?当然不是! 除了能够拦截社交软件的数据之外,使用root权限,它还能够从设备中提取文件“/data/system/gesture.key”,其中包含屏幕解锁模式的哈希值或密码。 也就是说,MonitorMinor允许使用者隔空解锁目标设备! 此外,MonitorMinor在获取到root权限后,还会将系统分区从只读方式重新挂载到读/写模式,然后将其自身复制到其中,最后再次挂载到只读模式。 经过这样一番操作,大多数系统工具都无法将其删除。 如果看完这些,你还觉得MonitorMinor“也就那样”的话,那么接下来让我们看看它的其他功能:
 图2. MonitorMinor控制界面的局部截图 MonitorMinor已经出现在了哪些国家?根据卡巴斯基实验室的统计,MonitorMinor目前在印度最为流行(约占用户总量的14.71%),其次是墨西哥(11.76%),然后是德国、沙特阿拉伯以及英国。 结语正如你所看到的,MonitorMinor在许多方面都优于其他跟踪软件。它实现了各种跟踪功能,其中一些甚至可以说是独有的,并且几乎不可能被检测到。 此外,如果目标设备已越狱,那么其使用者还可以使用更多的选项。例如,追溯查看跟踪目标在社交网络上所做的一切。 值得一提的是,堪称“病毒级”的MonitorMinor跟踪软件还经过了大量混淆,这意味着它的开发者还意识到了反跟踪软件的存在,并试图对其进行反击。 |
| 本文出处: https://www.toutiao.com/a6805097860447601156/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
