最新Android木马正像蠕虫一样传播


发布人:admin分类:网络安全浏览量:27发布时间:2017-12-12

最近,一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现,其具有像蠕虫一样传播特性引起了我们的注意。

这种被称为“Samsapo”恶意软件从被感染的设备中提取用户信息(电话号码、短信息),并把它发送到远程服务器。它还可以从预设定的URL自动下载其他恶意文件,更可恶的是,它还可能阻止您的任意通话,或更改报警设置!

该木马很难被发现——因为他的软件包会伪装成一个系统应用程序,且安装之后呢,不会显示任何一个图标,没有GUI可供用户偶然访问一下的机会。

它采用的传播方式也非同一般的Android恶意软件。用户感染时,收到一个短信(显示的是由一个已知的联系人),且用俄罗斯语说:“这是你的照片吗?”。然后,你懂的,他们就打开了恶意的APK包的下载链接。 
木马一旦在种在了目标设备上,恶意软件就继续发送相同的消息感染该手机可联系到的其他用户。

“攻击者的是在今年4月24号注册这款恶意软件域名服务的”

ESET研究员罗伯特Lipovsky与我们分享时说道。有趣的是,目前只针对俄罗斯的用户(似乎知道了什么…),但不排除将来会有更广泛的传播。
但是没关系,我们用户可以保护自己免受“Samsapo”和其他Android恶意软件的伤害。平时要小心背后隐藏的URL链接,看好下载的应用程序,并通过限制未知来源的应用程序的安装来保护自己的一片净土。 

【Freebuf编译自 HELP NET SECURITY】


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21219790(PV) 页面执行时间:247.345(MS)
  • xml
  • 网站地图