AlienSpy的保护软件JSocket通过改造已经拥有了增强的功能，它可以监管你的移动设备，包括传统的个人电脑。

 虽然不像电脑威胁那样经常被新闻报道，但是手机恶意软件的确在愈演愈烈。由于智能手机和平板电脑现在是我们一些敏感信息的宝贵资料库，它们已经成为了攻击者们诱人的目标。

 不幸的是，移动远程访问特洛伊木马（RATS）正在迅速普及，这样顺利沾染后攻击者们就可以打开设备来远程遥控窃取数据了。JSocket就是这样一种木马程序，近来它已经能够匹配最新的安全保护，从而同时攻击我们的个人电脑和移动设备。

今年六月，人们第一次发现JSocket（最近称之为AlienSpy），Fidelis在一份新的报告中称它为过去恶意软件的“轮回”。基于Java系统的JSocket不仅可以远程控制方正、苹果和微软的个人电脑系统，其中的恶意代码也能影响到移动设备。

举例来说，JSocket能够利用现有的手机应用，然后嵌入恶意软件，这样受害者在安卓移动设备已感染的状态下仍能使用合法的软件，并且保证功能完善。

 如果你通过越狱删除了内置的安全系统，这样你就是为JSocket提供了更加广泛的渗透领域。

“用完全合法的愤怒的小鸟应用举例，就算它已经受到JSocket的感染，终端用户也只会看到愤怒的小鸟，并且一切运行正常”安全小组这样说，“而现实却是他们的手机会被感染，从而被攻击者完全控制。”

 JSocket在安卓上的功力不止于此。这种恶意软件还能远程控制麦克风和摄像头，使用移动设备上的GPS来跟踪受害者，同时修改查看短信和通话记录。

 这种木马程序往往通过电子邮件附件传播，伪装成发票、采购清单和其他的财务文件这些非常依赖于电子邮件的文件。

 为了感染移动设备，特洛伊木马程序会加载到可下载的应用程序中，这些应用程序不需要在官方的谷歌播放存储。这是因为恶意代码需要一个含有函数的安卓APK文件。

  Fidelis说：

“JSocket软件在其功能的集合性方面有了快速的发展，恶意软件的编写者主动增加了软件可以自动检测错误的功能，并且将该功能增强。另外，JSocket的编写者，还在检测着安全区，可以在JSocket软件的发展过程中采取行动，以避开检测和病毒的感染。同时，JSocket在应对支持请求方面也十分迅速，可以快速做出回应。

  这并不是手机恶意软件开发出了远程访问功能的唯一例子。记录未来安全团队记录的恶意软件样本显示，来自伊朗的网络攻击者，通过木马软件针对安卓系统进行攻击。NjRAT和XtremeRAT是主要在叙利亚的检测活动中使用的软件，并且将以色列、埃及和沙特阿拉伯作为主要目标进行攻击。

 Jsocket在全球网络钓鱼攻击中，以及阿根廷检察官Alberto Nisman的手机中被发现，后者在联邦检察官发布该国政府运作报告的前一天，在浴室中被谋杀。

 安保公司说，有超过两千份的样品已经被注册，被感染者主要集中在美国，加拿大，爱尔兰以及比利时。

 如果去感染一种设备，Jsocket可以为政府及情报需要去窥探及跟踪受害者，或者可以作为网关盗取许可进入公司网络。

 越狱过的设备总会有风险，这主要因为你放弃了授权，但是有越来越多的恶意软件出现，它们主要针对那些越狱过后的电子设备。在你想要越狱你的智能手机或者平板电脑时，个人安全已经成为一个至关重要的考虑因素。

 Fideils建议，顾客及商业用户都不应该首先考虑越狱自己的电子设备，并且要确保安全设定中“允许安装非市场应用”这个选项出于关闭状态。另外，你应该经常检查手机在安装程序时要求什么样的权限。因为这是恶意软件要求所有权限的常见做法。