中新网3月26日电,安卓手机遭RottenSys攻击 360揭秘花式“隐匿术”所以尽量不要用安卓手机做微信监控等,有漏洞的事情。安卓手机微信监控是我们当先要停止的事情,以防止手机被黑客入侵
根据最新网游透露最好不要用安卓手机进行微信监控不然吃大亏,一般都是监控电脑端的聊天,比如你电脑上登录的微信QQ是容易被监控到的,电脑端的监控软件比较多,很容易就监控了,手机端的就比较难了,但是还是可以实现的。一般这种通过WIFI、通过链接等等都是骗人的,想通过手机底层监控到微信,手机必须满足两点:一是手机需要获取ROOT权限,二是装xposed框架,我们普通人的手机不可能装这些的。
那么公司如何实现监控员工微信呢?如果企业真的想实现的话,第一需要公司给业务员、销售等配手机,第二需要在员工知情的情况下再装监控系统,属于公司的合法财产才合情合理的监控,员工知情的情况下才不算侵犯他人隐私。现实中有很多公司通过手机和微信去拓客,只有公司配置给员工手机,这些客户资源才不会丢失,员工在手机上可能会出现一些违背公司利益的事情,比如员工用公司微信骗红包,员工删除好友,员工飞单等等,如果没有有效的监控,公司的利益无法保障。这里有一款植入安卓手机的软件,通过手机端APP实时搜集手机内数据变化,并上传到服务器进行分析统计,让每个员工在微信端的操作都一目了然,出现违规操作,管理后台第一时间发出预警,一定程度上降低了现在微营销团队普遍存在的客服人员向粉丝要红包、飞单等严重损害公司利益行为的发生。目前已经开放了包括涉及聊天敏感词、删除好友、发送名片、收发红包、进出转账等9项行为监控,并实时统计每日粉丝及朋友圈互动数据,管理员可将这些数据作为员工绩效考核的参考,更明细化管理团队。它可以备份好友资料,监控聊天记录,同时可以监控通话和短信等,但是必须是公司配置给员工的手机,非法监控个人的就不要考虑了。
公司做为管理端,想要避免员工损害公司利益的行为,必须要提前做好防范。
今天教大家如何部署风控系统
首先要给入职员工配发安卓手机和微信号,这样才有管理的权限。然后在手机root后安装XposeD框架,再安装专用的监控APP。效果如下
手机安装成功后,就可以发送给员工使用了,无论手机如何重启都能正常监控,员工也无法卸载。
原标题:安卓手机遭RottenSys攻击 360揭秘花式“隐匿术”
中新网3月26日电
前不久,CheckPoint公司向大众披露了一款名为“RottenSys”(堕落的系统)的恶意软件,该软件会在入侵用户手机之后,伪装成“系统Wi-Fi服务”等应用,并通过不定期给用户推送广告或指定的APP来获取利益,这一非法行为轻则导致手机出现卡顿现象,重则甚至侵害到用户信息安全。随后,移动安全联盟(MSA)成员单位360、安天对此事件进行了追踪及详细技术分析。360安全团队表示,确认“RottenSys”主要是通过“刷机”或APP(再root)的方式,在手机到达用户手中前,在目标上安装部分RottenSys应用程序,从而达到感染传播的效果。
对此,360安全团队对“RottenSys”进行技术分析,并出具了《RottenSys事件分析报告》。报告中,360安全专家指出,该软件的主要伪装有多种类型,其中以“系统Wi-Fi服务”程序为主。而为了提高自身隐蔽性,静默安装权限获取、推迟操作设置、恶意模块云端下载等都是该程序精通的隐藏方式。而其主要传播途径则是经由一家名为“Tian
Pai”的电话分销平台进行。据统计,从2018年1月1日至3月15日,安卓手机的感染总量已超18万。
“RottenSys”恶意软件 多种伪装下的暴利工具
据报告显示,RottenSys恶意软件的伪装应用不只有“系统Wi-Fi服务”这一种,还包括“每日黄历”、“畅米桌面”等其他程序。实际上,这些伪装应用并非手机系统自带,而是用户在未知第三方应用商店下载APP时意外感染。
此外,还有可能是在手机出厂前后、用户购买前的某一环节,RottenSys“不请自来”。360安全专家称,“Tian Pai”便是RottenSys乘虚而入的主要平台。也正因此,厂商被感染量的高低主要取决于该厂商在“Tian Pai”平台的出货量,出货量较高的厂商便成为了“RottenSys”感染的一个重要占比。
而RottenSys感染目标设备的主要途径分为软硬件两种方式。软件层面,不法分子间接通过APP安装或ROOT目标设备,让RottenSys潜伏于用户手机;硬件层面,不法分子则会直接接触目标设备,利用刷机的方法直接将目标系统变更,手机系统便会在用户不知情下藏有RottenSys。
钻研花式“隐匿术”只为暗度陈仓
据了解,RottenSys团伙活动始于2016年9月,在2017年经历爆发式增长后进入稳定增长期。相关数据显示,3月3日至12日仅10天时间,RottenSys恶意软件便产生了1325万次广告,其中超54万次转化为广告点击,并为该团伙盈利11.5万美元。从如此高的“转化率”和“营业额”足以看出,RottenSys恶意软件隐蔽性和盈利性极高。
RottenSys恶意软件之所以具备较高隐蔽性,主要在于其自身有多种“隐匿术”加持。以所谓的系统Wi-Fi服务为例,它实质上为一个“下载器”并与其控制服务器通讯,在接受到不法分子的下载指令后,便会自行实施广告推广服务。
首先,“系统Wi-Fi服务”会伪装成系统服务进程,打着“向用户提供任何Wi-Fi相关服务”的旗号招摇过市。由于很多用户对这一伪装并不了解,大多数会误认为该程序不存在威胁,就不会进行删除或卸载的操作。另外,“系统Wi-Fi服务”还拥有巨大的敏感权限列表,如静默安装下载等,这也便更利于其暗中行事。一旦该程序入侵用户手机,就会有一大波广告来袭。
“系统Wi-Fi服务”暗藏于用户系统中
“系统Wi-Fi服务”暗藏于用户系统中
为避免用户短时间内察觉出异常,“系统Wi-Fi服务”还有推迟操作的“应对策略”,用户中招后较长时间内它才会尝试接收、推送弹窗广告。而为了将恶意推广变得更加灵活,“系统Wi-Fi服务”的恶意模块则通过云端下载,并且使用开源的轻量级插件框架Small,在保证恶意模块隐秘加载的同时,促使模块之间代码不相互依赖。当然了,用户想要借助简单的关机和重启操作,也是清除不掉该恶意软件的,究其原因主要在于“系统Wi-Fi服务”使用了开源框架、广播等手段来确保自身长期存活。
在此,360安全专家再次提醒广大用户,购买手机或是下载安装APP,最好通过官方、正规渠道,第三方销售平台或应用商店都存有一定的安全隐患。此外,在使用手机的过程中,还可借助360手机卫士等安全管理软件,对应用程序及安装包进行安全扫描,以防恶意软件暗藏其中,一经发现,可使用360手机卫士尽早查杀,避免其给用户带来更为惨重的后果。
在大安全时代,用户所面临的移动威胁远不止此,诈骗电话、欺诈短信、钓鱼链接、木马病毒、勒索软件等,也是威胁用户移动安全的主要因素。因此,用户的移动安全更需要全方位守护,360手机卫士便独家创立“8+1”防护体系,为用户实时拦截钓鱼网站、拦截木马病毒、拦截诈骗电话、拦截诈骗短信、检测支付环境、保护交易短信、检测Wi-Fi安全、识别盗版软件。
所以说由于现在安卓的市场占有份额比较大,我们要做且能做的事情就是,尽量不要用安卓手机做微信监控等,有漏洞的事情,为什么这么说呢?要是黑客抓住你的这个点,成功的窃取到你的微信账号以及手机里面的其他信息的话,那是相当危险的一件事。监控需谨慎,且停且珍惜。
