Többfunkciós kémprogram Androidra

A Nickispy trójai napjaink egyik legtöbb funkcióval rendelkező Android-kompatibilis kémprogramjává lépett elő.

A Nickispy trójai az Andorid alapú készülékeken tulajdonképpen minden értékes információhoz igyekszik hozzáférni. Ahhoz, hogy a kíváncsiságát csillapítani tudja, először a felhasználótól engedélyt kér az Android különböző szolgáltatásainak eléréséhez. Amennyiben ezt megkapja, akkor szabaddá válik előtte az út, és minden olyan adatot képes lesz összegyűjteni, illetve kiszivárogtatni, amelyekre a terjesztői kíváncsiak.

Az Isidor Biztonsági Központ szerint a Nickispy az alábbi adatokat igyekszik bezsebelni:

- hálózati információk

- GPS-koordináták

- beérkező és kiküldött SMS-üzenetek

- címlista

- hívásinformációk.

A Nickispy az összegyűjtött adatokat először a memóriakártyán tárolja el, majd onnan tölti fel az adatokkal teli állományait egy előre meghatározott távoli szerverre. A fertőzött készülékek IMEI-azonosítóját pedig SMS-ben küldi el a terjesztői számára.

Amikor a Nickispy trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Elindítja az alábbi szolgáltatásokat (amennyiben azok nem futnak):

GpsService

MainService

RecordService

SocketService

XM_SmsListener

XM_CallListener

XM_CallRecordService

2. Egy előre meghatározott telefonszámra SMS-ben elküldi a fertőzött készülék IMEI-azonosítóját.

3. Elmenti az alábbi információkat:

- telefonhívásokkal kapcsolatos adatok

- GPS-információk

- beérkező SMS-üzenetek

- kiküldött SMS-üzenetek

4. A fenti adatokat a memóriakártyán létrehozott alábbi mappába menti le:

/sdcard/shangzhou/callrecord/

5. Az összegyűjtött információkat tartalmazó fájlokat feltölti egy távoli szerverre. Ennek során a 2018-as hálózati portot használja.

A hír megjelenését a Biztonságportál támogatta.