安卓新病毒:伪装Google Play图标手机变“肉鸡”

2018-01-15 19:07

恶意软件的功能有两个:歼击指定的服务器(犯罪分子会发送目标的地址和端口)、或发送文本消息儿(恶意软件会指定要发送的号头和内容)。   该恶意软件在被启动时,会迅即尝试连署到其指挥和扼制(C&C)服务器。假如只有很少的Android用户收到感染的话,它很难掀起啥子斑斓。      俄罗斯安全厂商DoctorWeb又发现了一个被命名为Android.DDoS.1.origin的Android恶意软件,其利用了社会形态工程学并将自身伪装成一个从GooglePlay来的合法应用手续。在成功被安装和运行后,它就可以接纳犯罪分子的命令,施行谢绝服务(DDoS)歼击或发送垃圾信息。 。针对Android的恶意软件在今年3季度有所增加,但其中来自GooglePlay的只有0.5百分之百;超过60百分之百的Android恶意软件都是经过重价短信(premiumSMS)的形式窃取用户的用度的,而且它们都喜欢用流行应用的外表来伪装自个儿。DoctorWeb注意到Android.DDoS.1.origin的代码是严重淆惑的(heavilyobfuscated),这可能意味着创笔者想要掩饰其真正的功能。   垃圾短信耗费用户的话费仍然其次。假如成功的话,它会将受害者的电脑号头发送给犯罪分子,而后等待发送短信的指令。  关紧的是现下还没有任何看见该恶意软件已经迅疾漫延的迹象,但作为一个有着DDoS歼击目标的Android恶意软件,它在安全厂商的眼中仍然很有趣的。   一朝安装该应用,它便会开创一个类似GooglePlay的图标,粗心或不明真相的用户很容易中招。但若受影响的设施数量众多,那么犯罪分子很显然能够发起一场DDoS歼击。