安卓修改大师携带后门病毒 黑客可随意远控电脑

火绒安全近日发现一款名为安卓修改大师的安卓应用破解软件携带后门病毒，据监测和评估已有数万台终端被感染。

据悉，安卓修改大师这款软件可用于对安卓应用进行修改或破解，如修改软件图标、修改游戏规则改变伤害数值等。

资料显示，该病毒软件运行后悔释放病毒模块，根据服务器下发的指令，能够执行下载上传任意文件、截屏等操作。

其行为还包括获取用户键盘记录、获取剪切板记录、激活来宾账户并授予高级权限、获取用户的QQ好友列表等行为。

据悉，该后门病毒可以与其C&C服务器通讯，获取后门指令，然后针对不同后门指令去执行不同的指定的恶意操作。

该后门病毒的C&C服务器通讯IP地址为154.91.164.117，归属地属中国香港CN2数据中心，且目前还处于使用状态。

黑客可通过C&C服务器控制后门病毒，即可在受害者主机上进行下载执行任意文件、获取任意文件回传等恶意操作。

黑客还可通过该后门病毒，获取用户主机上登录的所有QQ群信息、好友列表甚至是QQ登录本地会话等等私密信息。

当然，监控用户键盘、剪切板记录、屏幕截图和用户打开的窗口数据、用户安装软件列表并回传，这些都不是问题。

该后门病毒能够开启RDP服务，以方便黑客通过RDP协议远程操控，通过该操作即可获取受害者电脑远程控制权限。

此外，黑客利用后门病毒可以激活来宾账户并赋予管理员权限，便于在执行远程RDP时候能以较高的权限运行程序。

就危害性来看，笔者觉得这款软件携带的后门程序简直就是一个具备远程接管受害者设备且功能非常齐全的全家桶。

这操作这和某鸽病毒功能不分伯仲，根据火绒官网资料，携带后门病毒的软件版本为安卓修改大师安装包10.4版本。

而目前安卓修改大师官网显著位置提供的安卓修改大师最新版本为10.7版本，笔者对该安装包下载查杀未见无异常。

本着求真精神，笔者也在网络上寻找了安卓修改大师10.4版本的安装包，经本地查杀也未见异常，这里就不深究了。

最后，笔者建议大家，在下载安装软件一定要通过官方渠道或者知名软件商店，切勿随意下载那些来源不明的软件。