我们的首席执行官Marcin Kleczynski最近宣布了这一点必威平台APP恶意软件将对PUPs更加严厉.小狗,或者可能不需要的程序是最难分类的一类,因为它们处于好与坏之间。尽管大多数幼犬更倾向于坏的一面,应该被去除,但也有一些并非如此简单。

对于我们移动研究人员来说,我们有时会对应用进行分类,以警告用户它的存在,因为它有潜在的危害,但让用户自行决定是否删除它。当涉及到称为监视器的pup子类别时,情况就是这样。

如果你的手机丢了,监控应用程序是很好的工具,但也可以很容易地用来监视一个毫无戒心的目标。为了准确地展示我们正在谈论的内容,让我们看看谷歌Play商店中名为Android Lost的监控应用程序。

安卓了

Android Lost是一款应用程序,用户可以通过自己的网站远程控制移动设备,androidlost.com,或通过短信发送到设备。要通过他们的网站发送命令,必须登录或使用谷歌帐户注册。该帐户必须是您想要控制的设备上的活动帐户。这里列出了一些你可以远程完成的功能:

  • 在移动设备上发出长达两分钟的警报
  • 让移动设备振动20秒
  • 发送一个定位在移动设备地图上的GPS位置
    • 当设备上电源低时发送位置的选项
  • 从前置或后置摄像头拍摄并发送照片
    • 当输入错误识别码时,用前置摄像头拍照
    • 向移动设备发送一个弹出消息,该消息有一个“OK”确认按钮,如果按下,将用前置摄像头拍照
  • 获取移动设备最近发送和接收的50条短信
    • 选项只获得未读的消息
  • 获得最多50个项目的通话历史列表
  • 获取访问后20个站点的浏览器历史记录
  • 使用移动设备麦克风,录制长达一小时的声音,并发送一个保存的声音文件
  • 在移动设备上放置一条消息,覆盖屏幕上的所有内容
  • 开启/关闭手机上的功能,如声音、蓝牙、GPS和Wi-Fi
  • 获取移动设备上包含个人信息的信息,如使用的电子邮件帐户、电话号码、使用的IP地址和一长串其他信息
  • 发送短信到语音信息,让移动设备说话(特别恐怖)
  • 发送命令锁定移动设备(需要管理员权限)
  • 发送命令解锁移动设备(需要管理员权限)
  • 发送一个命令来擦除SD卡(令人惊讶的是,不需要管理员权限)
  • 发送命令擦除移动设备(需要管理员权限)
  • 备份的内容:
    • 短信收件箱
    • 联系人
    • 音频文件
    • 照片(发送到FTP服务器)

这个幻灯片需要JavaScript。

所有从移动设备收集的数据都被加密并存储在远程服务器上。这些数据可以通过Android Lost网站查看,并保存7天。

一旦安装到移动设备上,它就会使用一个名为“Personal Notes”的通用图标来隐藏自己的存在。甚至有一个选项,通过命令从Android Lost网站不显示图标。开发人员采用这种难以捉摸的方法的原因是为了在偷走你设备的小偷面前隐藏它的存在。

section1_4

在Android Lost应用程序中,你可以请求管理员权限,查看设备上设置的安全级别(在应用程序本身中无法更改),购买高级版本,以及其他一些功能。

这个幻灯片需要JavaScript。

我们对监控应用的立场

时不时地,我们的支持团队会被问到,为什么我们要把Android Lost和其他类似的监控应用分类。我们在两年前发表的一篇博客中讨论了这个问题,安装在安卓设备上的间谍软件,用来跟踪家暴受害者.监控应用程序与更具威胁性的应用程序有很多相同的功能,间谍软件.两者都有可能被用来监视毫无戒心的受害者;因此,我们的立场是,用户需要知道他们的存在。

白名单监控应用程序

如果你是一个故意在你的移动设备上安装了这些监控应用程序的人,以防它丢失或被盗,并感到恼火必威平台APPAndroid伪检测到它,白名单是一个简单的解决方案。

如果我们的移动产品已经安装在移动设备上,当检测到的监控应用程序首次安装时,您将看到一个弹出窗口。选择“添加到白名单”选项,你就不会再为这个应用程序烦恼了。

第2章

如果在安装Malwarebytes Anti-Malware mobile之前,你的移动设备上已经安装了一个监控应用程序,并且在扫描过程中发现了它,那也很容易。必威平台APP只需点击“总是忽略”,并确认您想要将其添加到白名单。

section2_2

查看和删除白名单项目

如果你怀疑你的移动设备已经在不知不觉中安装了监控应用程序,但是Malwarebytes反恶意软件移动设备并没有检测到它,那么检查白名单是一个好主意。必威平台APP

只需打开我们的应用程序,从菜单下拉,选择“扫描仪”。从那里,你会在屏幕的右上角看到一个列表图标;单击它打开白名单。

第3章第3章

从这里,你可以看到什么应用程序在白名单和选择任何你想要删除。所有删除的白名单项目显示在下一次扫描。

第3章

一种不安的感觉

尽管监控应用程序的开发者以保护用户免受设备盗窃为借口,但你不能忽视他们监视/跟踪行为的高潜力。尽管间谍软件被认为更具攻击性,但从谷歌Play安装监控应用程序的便利性让我感到不安。至少对于间谍软件,你必须采取额外步骤从开发者网站安装它,这可能会让用户在安装什么软件时三思两想。

就像生活中的许多东西一样,我不应该仅仅根据它们的潜在危害来决定用户应该或不应该使用什么东西。因此,亲爱的读者们,我将把决定权留给你们。如果你决定使用这类应用程序,我希望它是在移动设备丢失/被盗的情况下用于预期目的,而不是用于监视/跟踪毫无防备的受害者。