以色列移动安全软件公司Skycure的研究人员近日发现，一个被称为Exaspy的安卓商业间谍软件，专门针对高层管理人员的手机进行情报窃取。

研究人员已经在某公司的副总裁的 Android 6.0.1 设备上发现了该恶意软件。这种恶意软件需要用户最终执行手动安装。

安装恶意软件

该公司的研究人员通过研究发现，该恶意软件的安装过程如下：

1、恶意软件请求访问设备管理员权限
2、询问许可证号码
3、隐藏软件本身
4、请求访问 root（如果设备已使用ROOT工具管理应用程序）。一旦被授权，它将安装一个系统包，使其卸载过程更加困难。
5、安装成功后，即可访问受害人的聊天记录和消息（短信，彩信，FacebookMessenger，Google Hangouts，Skype，Gmail，本地电子邮件客户端，Viber，WhatsApp等）。此外，软件程序包存储在 Google 服务名下的“ com.android.protect ”文件中，伪装成合法的 Google Play 服务。

Exaspy的功能介绍

恶意软件 Exaspy 还可以记录周围的音频和受害者的电话，它还可以访问设备上的照片、截取屏幕截图，并访问其他用户数据包括浏览器历史记录和通话记录。

然后利用C&C服务器远程命令和控制服务器来对这些数据进行传输和控制，具体过程如下：

1、监控和传输本地文件，如拍摄的照片和视频。
2、执行shell命令，或者生成一个反向shell，然后提升未包含在 basic package中的应用程序使用权限。

这个间谍软件的服务器就托管在Google Cloud中的hxxps：//api.andr0idservices.com上，通过硬式编码hxxp：//www.exaspy.com/a.apk提供下载更新。

移动恶意软件已成为黑客们攻击知名人士的一个有利工具，最近专家还发现了另一个名为Pegasus的商业间谍软件，该软件由色列公司NSO集团研发。