新闻快讯
< >

大东话安全之“兵”——Sadstrot

大东话安全之“兵”——Sadstrot

一、谶曰

某手机狂热用户:sad,这些个app又更新了
大东:sad归sad,别让你自己的手机跟着你sad然后strot了。

二、病毒通缉令

大东话安全之“兵”——Sadstrot-E安全

小白:诶,这个小机器人挺面熟,在哪儿见过呢?嗯……噢!我想起来了!好像是安卓标志的小绿人!它怎么把自己脑袋给割下来了……
大东:眼神儿不错,平时没少玩手机昂。
小白:嘿嘿,过奖过奖,那今天的内容肯定和安卓手机有关吧~
大东:今天讲的Sadstrot家族是安卓平台上首个利用substrate hook框架监控键盘输入信息的恶意木马,运行后会窃取用户QQ和微信账户、好友列表、消息记录等。
小白:哇,我小时候可崇拜会盗QQ号的人了~偶像啊~~
大东:瞧瞧你,盗了号之后呢?
小白:之后……之后……呃,就很厉害啊……好吧,大东东你赢了,你继续说。

三、大话始末

大东:话说第一个吃螃蟹的人,鲁迅老爷子曾称赞:“第一个吃螃蟹的人是很令人佩服的,不是勇士谁敢去吃它呢?”你说,螃蟹这种生物形状可怕,丑陋凶横,第一个吃螃蟹的人是有多想不开。
小白:盖不住它好吃,要是我做了第一个吃螃蟹的人,那我岂不是可以名留青史了
大东:你就不怕螃蟹有毒啊?
小白:根据历史的发展,我们这不吃上螃蟹了嘛,这螃蟹可没毒,还贼好吃~
大东:那你第一次吃你就知道它没毒呐。
小白:……我竟无言以对!哎,今天大东东怎么突然说道螃蟹了啊?
大东:今天我要说的这个木马,那可是木马界第一匹吃螃蟹的马,这匹马运行后会窃取用户QQ与微信账户、好友列表、消息记录等。
小白:听起来好像也没有什么特别的啊,这不是木马的日常么。
大东:可没这么简单,接下来才是它厉害的地方。这匹马除了会窃取用户的QQ和微信账户外,同时还利用了一个名为subtrate hook的框架监控键盘输入的任何信息,这可是以往的Android木马都没有的功能。
小白:嗯…不明觉厉……
大东:简单地说,就是Sadstrot有特别的盗号技巧,不管是,银行账户身份证号还是社交网络账号,只要你走键盘输入的一个都跑不了。同时,这只木马还会接收云端指令,执行模块更新、删除指定文件等远程控制操作。总而言之呢,就是它会严重影响你手机系统的安全。
小白:天惹噜,不就是个QQ号码,怎么就扯上银行卡了!
大东:这个木马在运行了以后,会立即申请root权限,一旦它获取了设备的root权限,那你的手机就是废鱼一条,只能任之煎炸。之后,木马会悄咪咪地安装一个底层大佬substrate,神不知鬼不觉地展开监听活动(创建detect进程),偷偷使用模块插件与手机主要活动勾结(与主进程通信),参看重要代码(通过回调代码使用hook等方式)来窃取用户的数据。在substrate框架安装完成了以后,该木马便会调用Substrate框架提供的作案工具(api),对输入法操作中的字符输入、结束输入、隐藏键盘等方法进行hook,并将收集到的字符发送回监听活动(detect进程)。总之呢,此款木马的特点是运行过程高度模块化,各文件之间会相互通信、相互配合,并最终实现隐私窃取和远控后门的功能。
    对了,Sadstrot收集到你的QQ和WebChat账号信息,很可能被用来向好友发送诈骗信息噢。

大东话安全之“兵”——Sadstrot-E安全

申请root权限,运行cInstall可执行文件

小白:我去,那有没有什么办法预防呢?
大东:这个嘛,你在使用手机的时候确保自己的App仅从官方站点或可信任的应用市场下载,不随意下载插件,那么被病毒感染的概率就小啦。
小白:那我怎么知道自己的手机被感染了呢。
大东:等你哪天打开网页,可能会在哪个很不起眼的角落看到自己的个人信息,嗯,没错,这时候你就可以确定你的手机被感染了。
小白:啊不行不行,我得赶紧删了我的那些聊天记录,万一我这手机被感染了,那我的这些隐私不都得泄露出去。
大东:等等先别急,话说你有啥见不得人的东西啊。
小白:那我可不管。

四、小白内心说

大东:惊了,居然就这么就把手机里的东西都删了。  
小白:东哥,我这叫防范于未然。
大东:是么?为啥我感觉你正在走上一条不归路。
小白:东哥你是说我会后悔么,后悔?不存在的。(内心os:怎么会不后悔啊,我珍贵的聊天记录qwq)
大东:行,你开心就好。

大东话安全之“兵”——Sadstrot-E安全

小白:开心是不会开心的这一周都不会开心了,毕竟碰上了这么一个病毒。
大东:其实…
小白:好的东哥你不要安慰我了,毕竟是这样一个会泄露个人隐私的木马啊,在这大数据时代,谁知道不法分子拿到了你的个人信息后会利用这些信息做什么,我觉得被发几个小广告都算轻的,所以东哥你不要说了。
大东:其实手机上的大部分杀毒软件已经可以查杀这个木马了,所以你删掉这些聊天记录啊什么的是没必要的。
小白:???
小白:东哥你切开来是黑的么?
大东:问题是我还没来得及劝你呢你就自顾自把聊天记录都删了啊!

大东话安全之“兵”——Sadstrot-E安全

五、话说漫威

小白:我的手机……
大东:行啦,以后注意咯。咱们说点儿轻松的话题~
小白:啥话题?
大东:这个毁你手机的Sadstrot你看像漫威里的谁?
小白:谁?
大东:行骗为生的斯科特·朗,在偷了生化学家汉克·皮姆博士发明的蚁人战服后,拥有了自由收缩身体大小的超能力。
小白:蚁人?
大东:虽然蚁人之前以行骗为生,但是心中的正义感和使命感却没有丢失,为了守护蚁人技术之谜,他义无反顾地和皮姆博士一起策划并执行了一场惊天骗局来拯救世界维护和平。而现实中的Sadstrot家族却是一个“恶贯满盈”的卑劣小偷,它是安卓平台上首个利用substrate hook框架监控键盘输入信息的恶意木马,运行后会窃取用户QQ和微信账户、好友列表,消息记录等,给社会造成了巨大的损失,成为了社会不安的毒瘤。
小白:就是!坏透了!还我记录来!

大东话安全之“兵”——Sadstrot-E安全

蚁人