安卓远程控制软件危险扩散 可获取大量私人信息

网易科技讯 7月18日消息，据国外媒体报道，远程访问工具一直都是黑客攻击个人和企业网络的主要手段之一。该工具被用来做各样事情，从入侵《纽约时报》记者邮箱到通 过受害者的网络摄像头捕捉他们的视频和音频。最近，无线宽带和智能手机及平板电脑的功能已经将黑客的覆盖范围扩展至台式电脑之外。在昨天的一篇博客文章 上，赛门铁克（Symantec）高级软件工程师安德烈·勒李（Andrea Lelli）描述了基于Android远程控制工具Androrat的恶意软件地下市场的兴起。

Androrat于2012年11月在 GitHub平台发布，当时是作为远程管理Android设备的一款开源软件。伪装成标准的Android应用程序（以APK文件形式） 后，Androrat可以作为一项服务安装在设备上。一旦安装完毕，用户完全不需要与这款应用程序互动——来自特定电话号码的一条短信或者一个电话就可以 远程将其激活。

这款应用程序可以抓取设备上所有日志、通讯录数据和所有短信，并且当这些信息输入的时候予以捕获。该程序可以实时监控所有的 呼叫活动、使用手机的照相机拍照片、通过手机的麦克风录取音频并传输至服务器。该应用程序还可以在设备屏幕上显示应用程序信息、拨打电话、发送短信并且通 过浏览器打开网站。如果就其作为应用程序（或“活动”）打开，它甚至可以通过摄像头拍摄视频传回服务器。