无需Root就能入侵?恶意木马SpyNote流出

一直以来，安卓平台的木马病毒通常都需要先获取Root权限才能入侵手机，然后进行恶意扣费、流量偷走、窃取隐私等恶意行为。而要想防止手机被恶意入侵也很简单。，用户只需要用ROOT大师一类的软件想给手机获取Root权限，然后用授权管理来管理安卓手机的系统安全就可以了。

不过俗话说，道高一次，魔高一丈。近日，一种名为“SpyNote”的新型安卓木马生成器在恶意软件论坛被泄露，这种木马有点类似于OmniRat和DroidJack远程访问木马(知名的安卓RAT)的结合体，最关键的是无需Root权限就能感染手机。因此不少安全厂商预计，SpyNote将在不久的将来感染用户。

那SpyNote木马有什么特点呢？该如何防范呢？下面请跟小编一起来看看吧。

SpyNote功能集很强大

网络安全专家Palo Alto Networks专家表示，据他们研究发现，SpyNote允许攻击者实施广泛的入侵行为，这主要得益于SpyNote强大的功能集。SpyNote的功能集包括自我更新、下载并安装新应用程序、查看短信、接听电话、拨打电话、获取联系人列表并获取技术细节。

功能集的每一个功能都对应着一种入侵能力，有了这么强大的功能集合，SpyNote可以获取安卓设备的IMEI码、Wi-Fi MAC地址和手机运营商的详情。此外，SpyNote允许攻击者获取电话的最后一个GPS定位，通过设备的麦克风监控或记录音频，或甚至实时访问摄像机。

无需root权限就能入侵

除了强大的功能集外，SpyNote不需要获取设备的root访问权限，便可实现入侵的目的功能。SpyNote的版本2具有一个生成器，将允许攻击者创建自己的RAT，与生成过程中配置的自定义C&C服务器通信。

目前尚不清楚，SpyNote会不会或在黑客论坛地下售卖，如果是这样那将会有一大片安卓手机受害。不过SpyNote的开发人员透露，会将SpyNote木马生成器被作为开放工具，这样就其他人要想通过这个工具谋取暴利几乎就不大可能了。

如何防范SpyNote入侵？

那么如何防范SpyNote的入侵呢？其实并不太难，通常我们在下载安装某款应用时，只要不是Root静默安装一般都能看到他申请的徐彤权限。与一般的应用不同的是，有SpyNote木马隐藏其中的应用会申请大量权限(25个左右)，只要稍微细心点就能找出几个可以的应用。

另外对于已经安装的应用，也可以在设置—应用—应用信息中，查看它有多少个权限，一般超过25个权限的应用就比较可疑了。对于这些应用，你可疑直接删掉或者通过安装清理大师一类的软件鉴别他们的身份再酌情而定。

本文来源于ROOT大师官网：http://root.mgyun.com/Reviews/ReviewsDetail/94，转载请注明来源ROOT大师。