来自 应用 2022-05-31 21:50 的文章

高防御cdn_云服务防ddos_打不死

高防御cdn_云服务防ddos_打不死

OmniRat目前正被犯罪分子利用和传播,以获得对设备的完全远程控制。

周五,我发现了OmniRat,一个类似于DroidJack的程序。DroidJack是一个促进远程间谍活动的程序,mvc框架能防御cc攻击吗,最近欧洲执法机构在国际恶意软件调查中逮捕并突袭嫌疑犯的家时发布了新闻。

OmniRat和DroidJack是RAT(远程管理工具),ddos攻击防御公司,允许您对任何Android进行远程管理控制装置。OmniRat还可以让您远程控制任何Windows、Linux或Mac设备。远程管理控制意味着,一旦软件安装到目标设备上,您就可以完全远程控制设备。

在他们的网站上,OmniRat列出了您控制Android后可以做的所有事情,包括:检索设备上运行的服务和进程的详细信息,查看和删除浏览历史记录、拨打电话或向任何号码发送短信、录制音频、在设备上执行命令等。

与DroidJack一样,OmniRat也可以在线购买,但与DroidJack相比,它是一种便宜货。DroidJack的售价为210美元,而OmniRat的售价仅为25至50美元,具体取决于您想要控制的设备。

您可能会问自己,"为什么这样的软件会在互联网上销售?"。根据DroidJack的创建者Sanjeevi的说法,"DroidJack是Android远程管理的家长工具",但欧洲刑警组织已经明确表示,ddos攻击防御百度腾讯阿里,出于恶意目的使用类似DroidJack的软件可能会产生重大后果。在一项由欧洲刑警组织和欧洲司法组织支持的调查中,欧洲和美国的执法机构逮捕了DroidJack的用户。

该帖子的作者收到一条短信,说明有人向他发送了彩信(在本例中,列出了一个德国电话号码,短信是用德语编写的)。短信接着说:"由于Android漏洞StageFright,此彩信无法直接发送给您。在3天内使用您的电话号码[Bitly link]访问彩信,并输入PIN码[code]"。一旦链接打开,网站就会加载,要求您输入短信中的代码以及您的电话号码。

一旦您输入了号码和代码,一个APK mms-einst8923就会下载到Android设备上。安装mms-einst8923.apk后,会在手机上加载一条消息,说明mms设置已成功修改,并在手机上加载一个标记为"mms Retrieve"的图标。

一旦受害者打开图标,mms-einst8923.apk就会提取OmniRat,该图标在mms-einst8923.apk中编码。在Techboard online上描述的示例中,提取了OmniRat的自定义版本。

OmniRat APK要求用户接受并授予OmniRat访问权限,包括编辑文本消息、读取通话记录和联系人、修改或删除SD卡内容。所有这些权限似乎都是回避的,国外cc防御,你可能会想,"为什么有人会给应用程序这么多访问权限?"但谷歌Play Store上许多受信任和下载量最大的应用程序都请求许多相同的权限。关键区别在于应用程序的来源。我始终建议用户仔细阅读应用程序权限。但是,当您直接从Google Play Store下载的应用程序请求权限时,该应用程序不太可能是恶意的。因此,ddos防御服务g一月6元,我建议您只直接从Google Play商店下载应用程序。如果应用程序是从不受信任的来源下载的,则用户应高度怀疑所请求的权限。

一旦安装,OmniRat将向攻击者提供设备的完全远程管理控制。即使受害者删除了与MMS-einst8923一起安装的原始"MMS检索"图标,OmniRat仍保留在受感染的设备上。受害者不知道他们的设备被其他人控制,他们在设备上的每一个动作都被记录下来并发送回外国服务器。

此外,一旦网络犯罪分子控制了设备的联系人列表,他们就可以很容易地将恶意软件传播给更多的人。在OmniRat的这个变体中,有一个发送多条SMS消息的功能。尤其危险的是,通过OmniRat从受感染设备传播的短信似乎来自收件人的已知和可信联系人,使他们更有可能跟踪链接并感染自己的设备。

我们知道,根据数据发送到的命令和控制(C&C)服务器地址,从Techboard在线论坛帖子中针对德国人的定制版OmniRat收集的数据正在发送回俄罗斯域。