*** 黑客微信聊天纪录窃取(黑客攻击微信聊天纪录)

近期，rustbook试验室的安全性科学研究工作人员在一个中国Android应用软件中发觉了新的木马程序，目地是以即时聊天（IM）手机软件中盗取数据信息。

该恶意程序具备下列特点：

 MD5:ade12f79935edead1cab00b45f9ca996 

 sha256:1413330F18C4237BFDC52344FE5BF681698D839327045D5865C9395F2BE7FBE 

 

尺寸：1774802字节

应用软件名字：云控制模块（汉语）

安装文件名字：com.android.boxa网站

木马病毒仅有好多个作用

依据trustbook试验室，木马病毒仅有好多个作用。第方式是以受感柒应用软件的資源中获取编码以得到正确引导持续性。编码将试着改动“/system/etc/install”-修复.sh“文档，假如取得成功，将容许木马病毒程序流程在每一次受感柒机器设备启动实行。

次之，木马病毒能够从各种各样Android即时通信手机软件中获取数据信息，这种数据信息稍候大会上传入command and and control（C&C） *** 服务器。C&C *** 服务器的IP地址包括在木马程序的环境变量中，木马程序还会继续从服务器获得指令。该木马病毒进攻的Android即时通信手机软件总体目标目录以下：

 Facebook messenger 

 Skype 

 telegram 

 twitter 

 wechat 

 microblog 

 Momo 

 Viber 

 line 

 coco 

 beetalk 

 voxer walkie talkie messenger 

 gruveo magic call 

 talkbox voice messenger 

作用简易但躲避检验工作能力强

 

trustbook科学研究工作人员表明，尽管该木马病毒只致力于盗取Android即时通信手机软件即时通信手机软件数据信息，但它依然选用了一些优秀的苹果越狱技术性。比如，它应用反仿真器和程序调试无损检测技术来防止动态变化，并在源码中掩藏字符串数组以避免反向工程试着。

令人费解的是，非常少有恶意程序设计方案来完成一个单一的故意作用，而应用这么多优秀的肇事逃逸技术性。trustbook试验室发觉的特洛伊病毒好像是个除外。它只有实行唯一的故意实际操作，即盗取并提交Android即时通信手机软件数据信息。

安全性权威专家觉得，这类设计方案挑选很可能来自于木马病毒开发人员已经提前准备的勒索主题活动。从以前的一些实例看来， *** 攻击搜集个人会话、照片视频，尝试寻找一些比较敏感信息内容，这种信息内容将在之后的勒索主题活动中具有主导作用，尤其是对一些明星的公众人物。

 

悲剧的是，trustbook试验室迄今都还没共享一切相关木马程序散播的信息内容。但充分考虑病毒是在一个中国应用软件中发觉的，并且在我国沒有官方网的googleplay店铺。因而，木马程序很可能根据一些第三方应用店铺、手机软件共享资源网址或社区论坛散播。