金滿意電腦維修重灌討論區

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 25266|回復: 0

[新訊] Android新惡意軟體:偽裝Google Play圖示 欺騙使用者安裝 [複製鏈接]

發表於 2013-1-11 15:10:54 |顯示全部樓層
   俄羅斯安全廠商Doctor Web又發現了一個被命名為"Android.DDoS.1.origin"的Android惡意軟體,其利用了社會工程學並將自身偽裝成一個從Google Play來的合法應用程式。在成功被安裝和運行後,它就可以接受犯罪分子的命令,進行拒絕服務(DDoS)攻擊或發送垃圾資訊。

  

  一旦安裝該應用,它就會創建一個類似Google Play的圖示,粗心或不明真相的用戶很容易中招。

  該惡意軟體在被啟動時,會立即嘗試連接到其"指揮和控制"(C&C)伺服器。如果成功的話,它會將受害者的電腦號碼發送給犯罪分子,然後等待發送短信的指令。惡意軟體的功能有兩個:攻擊指定的伺服器(犯罪分子會發送目標的位址和埠)、或發送文本消息(惡意軟體會指定要發送的號碼和內容)。

  垃圾短信消耗用戶的話費還是其次。如果只有很少的Android用戶收到感染的話,它很難掀起什麼波瀾。但若受影響的設備數量很多,那麼犯罪分子很顯然能夠發起一場DDoS攻擊。Doctor Web注意到Android.DDoS.1.origin的代碼是嚴重混淆的(heavily obfuscated),這可能意味著創作者想要隱藏其真正的功能。

  重要的是目前還沒有任何看到該惡意軟體已經迅速蔓延的跡象,但作為一個有著DDoS攻擊目的的Android惡意軟體,它在安全廠商的眼中還是很"有趣"的。針對Android的惡意軟體在今年3季度有所增加,但其中來自Google Play的只有0.5%;超過60%的Android惡意軟體都是通過高價短信(premium SMS)的方式竊取使用者的費用的,並且它們都喜歡用流行應用的外表來偽裝自己。

  [編譯自:TheNextWeb]
附件: 你需要登錄才可以下載或查看附件。沒有帳號?立即註冊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

Archiver|金滿意電腦維修重灌討論區

GMT+8, 2020-9-25 20:26 , Processed in 0.011780 second(s), 5 queries , Gzip On, Apc On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回頂部
附件: 你需要登錄才可以下載或查看附件。沒有帳號?立即註冊

使用道具 舉報

返回列表 發新帖
您需要登錄後才可以回帖 登錄 | 立即註冊

Archiver|金滿意電腦維修重灌討論區

GMT+8, 2020-9-25 20:26 , Processed in 0.011780 second(s), 5 queries , Gzip On, Apc On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回頂部