【你的手机是如何被监听的？】

今天来测试一款大家在网上能下载得到的Android远程控制工具——DroidJack，以下一切结论皆为本人实测之后得出 不足之处 请大佬们指出。

一.功能

首先，先来看看这款软件能够实现的功能。这里使用OPPO R9tm手机来进行测试，这里只介绍几个个人觉得比较可怕的功能。

1. 文件管理

   从理论上来说，掌控了文件管理，已经掌控了手机上的一切信息了。

   
   

2.短信管理

3.通话记录管理

4.查看联系人

5.查看位置信息

这里需要打开手机上GPS定位功能

6. 录音功能

点击实时录音

经测试，手机与工具的声音大概会有2秒左右的延迟。

7.摄像功能

录像成功，由于没有设置清晰度 所以画面模糊 在setting中可以设置清晰度。

8.设置音量

二.操作

由于此款工具是由Java开发的，所以使用此工具必须下载Java JDK，并配置系统环境变量，这里不多做演示。

下载好工具后，点击DroidJack.jar文件，工具运行

随意输入账号 root 密码 root(可自行设置)，点击登录，来到首页

打开监听之后，点击Generate APK，来到生成木马文件窗口

PS：1.勾选Stealth Mode 2.不设置Advanced Options 3. 这里是在局域网测试，监听的IP的地址为内网地址。4.此款工具的捆绑正常APP功能经过测试无法使用，所以这里不做介绍。

5.App Name无法使用中文

点击生成之后，木马成功生成

为方便操作，使用Total Control工具在电脑上同步手机。

拖动此文件安装到手机上

点击安装

查看桌面

安装成功，点击运行

App要进行一些信息窃取等操作，首先必须要获取到权限

打开“设置”—>“应用程序”查找正在运行的程序。

可以看到木马正在运行，在“已安装的程序”中找到test并进行相应的“权限设置”在正常情况下，初始权限都为“询问”，全部修改为允许。

可以只选择一些比较关键权限，比如读取通话记录、信息以及摄像头、录音、位置信息。设置好之后，就可以开始入文章开头的一系列操作了。

ps：如果没有设置权限，在进行操控手机时，比如使用摄像头拍照，就会弹出下图请求权限的窗口。

三.总结

网上能下载到的这款软件，存在三点不足之处：

• 无法捆绑APP，只能独立运行

• 木马APP必须是处于运行状态，这点就导致木马APP会显示在应用程序“正在运行”的界面中，同时手机一旦关机，就会失去控制，但，这款软件还是也存在两个令人感到害怕的功能：实时监听以及实时拍照录像。

• 无法免杀，单单使用软件生成木马APK文件的话，是无法免杀的，会被防护软件给拦截。
    

  
  

针对第一点，据软件官方介绍，正版DroidJack软件可以实现将木马APP附在正常的APP中，不过正版软件需要花费219美元，使用成本较高。

针对第二点，经简单调查统计后，经常打开设置中的应用程序查看的人并不多，而经常将手机关机的用户也不是很多。
  

仔细想想，其实操作整个过程并不复杂，联想到生活中一些借手机的场景，以及某某活动工作人员操作手机的场景，还是存在一定的被控风险，就更别提不安好心的“朋友”长时间借用手机了。

  

忽然想起前段时间吃饭的时候，以手机没话费为由，借了同桌一个大叔的手机充话费，大叔很信任的将手机给我了，假如我拿出自己的手机装模作样的多核实几遍自己的手机号码，那么我想，打开一个权限的时间是足够的。

四.关于防范

在手机使用过程中需要做到：

定期使用防护软件清理及定期关机，至少可以防护一些低等级的木马，如果真有人不计成本针对你，那就进一步提高防范意识吧。

不随便下载安装App，不瞎点蓝色链接(如涉及色情、赌博等)，倘若一定要点，找台不常用手机。
  我的手机必须在我眼皮子底下！

道高一尺，魔高一丈，安全无绝对，提高信息安全防范意识，是如今信息时代自我保护的最好措施，毕竟，人才是最大的安全隐患！

转自：疯猫网络

你的手机被定位了吗？

本文始发于微信公众号（电子物证）：【你的手机是如何被监听的？】