安全公司Avast的研究人员报告了第一种瞄准Android、Linux、Mac和Windows桌面和移动平台的远程访问木马OmniRAT。开发者在其网站上以 $25到$50的价格出售该木马,安全公司也报告了一个德国Android用户感染案例:攻击者发送一个短信,伪称这个短信内容是彩信,因为Stagefright漏洞不能直接发送。

Stagefright漏洞不是阻止发送彩信而是利用彩信。用户点击短信中的链接后会下载一个应用mms- einst8923,安装前有访问敏感权限的提示,但这位受害者仍然安装了。

安装之后,木马会将收集的用户数据发送到俄罗斯的服务器。

安全人员发现第一种全平台远程访问木马-安全盒子

安全人员发现第一种全平台远程访问木马-安全盒子

安全人员发现第一种全平台远程访问木马-安全盒子

安全人员发现第一种全平台远程访问木马-安全盒子

安全人员发现第一种全平台远程访问木马-安全盒子