手机 Phone     当前位置:爱活网 Evolife.cn > 爱手机 > 正文 >

恶意软件伪装成Google play 用户手机瞬间变肉鸡

随着手机安全防护软件的持续进化,恶意程序们也纷纷改头换面,披上了更多的伪装。近日,俄罗斯安全厂商Doctor Web发现了一款被命名为“Android.DDoS.1.origin”的Android恶意软件,这个恶意程序居然把自己伪装成Google Play,一旦安装成功,它会在手机桌面上创建一个类似APP Store的图标。粗心大意的人或是不明真相的人很难发现其中问题。

当用户启动该款应用后,它会悄悄连接到其"指挥和控制"(C&C)服务器。如果成功的话,恶意程序会将用户的信息发送给犯罪分子,然后等待发送短信的指令。该恶意软件的两个功能的危害都很大:一是向指定服务器发起攻击(既你的手机变成了通常说的“肉机”),二是给用户发送文本消息(恶意软件会指定要发送的号码和内容)。

Doctor Web表示,这种能自动捕获肉机的的恶意App相当危险,产生流量扣费还算是次要问题,如果感染用户较多,黑客足以用它发动一场DDoS攻击。

所幸,目前还没有任何看到该恶意软件已经迅速蔓延的迹象,但作为一个有着DDoS攻击目的的Android恶意软件,它在安全厂商的眼中还是很有分析价值的。Doctor Web注意到Android.DDoS.1.origin的代码是严重混淆的(heavily obfuscated),这可能意味着创作者想要隐藏其真正的功能。

据统计,全球范围内,针对Android的恶意软件在今年3季度有所增加,但其中来自Google Play的只有0.5%;超过60%的Android恶意软件都是通过收取高价短信(premium SMS)的方式盗走用户的费用,并且都非常乐意伪装成各种流行的应用或游戏。。

小编提醒各位Android用户在下载应用时,应该选择正规、可信的渠道,否则你的手机很有可能在不知不觉间就变成了黑客手中的肉机。

(编辑:芒果殿下)
网友评论(共 - 条)
正在加载评论...
用户名:
将图片转发到新浪微薄