欧洲警方在上上周逮捕了一伙罪犯，他们使用臭名昭著的DroidJack恶意软件监视安卓用户。
 

 

而现在，人们的注意力正转移到另一个软件上。该软件名为OmniRAT，可以监视通信、偷偷录下谈话、窥探浏览历史，甚至远程获得设备的使用权限。然而与DroidJack不同的是，它并并不只面向安卓平台，Windows和Mac OS X也可运行该软件。

这并不是DroidJack和OmniRAT之间的唯一区别。它们都属于网络上在售的软件，但OmniRAT的零售价仅为25美元，而DroidJack则高达210美元。

杀毒软件公司Avast的研究人员将OmniRAT归类为“远程管理工具”(Remote Administration Tool，RAT)。

如果接入经过安卓、Mac或Windows电脑所有者许可，它当然完全可以被用于合法目的。

然而，在错误的人手中，它也可以被用作黑客手中的“远程访问木马”(Remote Access Trojan，RAT)。
 

 

研究人员Nikolaos Chrysaidos在博文中描述了黑客通过发送短信，用OmniRAT感染安卓设备的方法。

德国的一位安卓用户在Techboard在线论坛上解释称，他收到一条短信，告诉他为了防范StageFright漏洞，彩信没有被直接传送到他的设备。

用户被告知应当在三天内访问bit.ly链接，并输入PIN码，以访问这条彩信。

然而，Crysaidos解释说，访问该URL将会启动在安卓设备上安装OmniRAT的过程。

在键入电话号码和密码之后，一个名为mms-einst8923的APK文件就会被下载到安卓设备上。在mms-einst8923.apk被安装后，它会加载一个消息，称短信设置已经被成功修改，还会在设备上zeng’ji一个图标，名称为“短信检索”。
 

 

或许，该应用安装时弹出长长的许可列表能让你三思而行，但Google Play商店上的很多流行应用也会弹出这样的许可列表，可能会让你放松警惕。
 

 

当然，问题在于，通过其巧妙的社会工程，勾起目标想要阅读收到的彩信的强烈愿望，用户很有可能允许该应用程序安装，而不考虑可能的后果。

而且，该应用程序能够自行发送短信，可能让受感染的安卓设备向你的朋友、家人、同事发送更多恶意消息，帮助黑客劫持更多设备。毕竟，如果消息来自熟知并信任的人，人们就更容易相信消息是合法的，并且放松警惕。

可悲的是，受害者可能并不知道自己的设备已经被感染。即使已经卸载了“短信检索”图标，定制版的OmniRAT仍旧会留在智能手机上，并将数据发送到一台可能位于俄罗斯的幕后服务器上：
 

 

所以，关键问题在于，如何进行防护？

显然，你应当抵制在智能手机上安装非官方应用程序商店来源应用的冲动。尽管恶意软件曾经溜进过Google Play商店，经由非法来源，你更有可能遭遇恶意代码。

此外，我们建议在你的安卓设备上运行安全产品，检测恶意代码。如果可能的话，你应当将安卓智能手机升级到最新版本的操作系统。

最后，在点击不受信任来源的链接时，应当保持深思熟虑。它可能来源于黑客，目的是远程控制你的安卓手机。

(责任编辑：腰编辑)