-
-
[转]拦截短信 偷偷转发:Dr.Web发现Android新恶意软件
-
发表于: 2013-5-24 15:51
-
【转发】拦截短信 偷偷转发:Dr.Web发现Android新恶意软件
来自:http://www.cnbeta.com/articles/238545.htm
俄罗斯安全公司Doctor Web,已经检测到了一个名为"Android.Pincer.2.origin"的恶意软件。该公司表示,该恶意应用是Android.Pincer家族的第二代产品,两者皆是通过安全证书来传播的。这也意味着,只有粗心大意的用户"故意"把它安装上,才会被感染。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给犯罪分子。如果短信是被用来确认网络银行交易等敏感信息,其风险将非常之大。
恶意软件截图
启动Android.Pincer.2.origin后,用户将会看到一个有关证书安装成功的假通知。但在那之后,该木马将在一段时间内不会表现出任何的活动迹象。
该恶意软件将会通过CheckCommandServices开机自动启动,并在后台静默运行(参看右上角那张截图)。它会连接到远程服务器并发送受攻击移动设备上的下述有关信息:设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。
值得庆幸的是,Dr.Web表示Pincer2是不太可能流行开来的,因为Google Play上也找不到它。该恶意软件更像是会被用于精确的攻击。
想要确保安全,我们的建议仍与往常一样:只安装你确认是安全的应用程序。
[编译自:TNW]
来自:http://www.cnbeta.com/articles/238545.htm
俄罗斯安全公司Doctor Web,已经检测到了一个名为"Android.Pincer.2.origin"的恶意软件。该公司表示,该恶意应用是Android.Pincer家族的第二代产品,两者皆是通过安全证书来传播的。这也意味着,只有粗心大意的用户"故意"把它安装上,才会被感染。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给犯罪分子。如果短信是被用来确认网络银行交易等敏感信息,其风险将非常之大。
恶意软件截图
启动Android.Pincer.2.origin后,用户将会看到一个有关证书安装成功的假通知。但在那之后,该木马将在一段时间内不会表现出任何的活动迹象。
该恶意软件将会通过CheckCommandServices开机自动启动,并在后台静默运行(参看右上角那张截图)。它会连接到远程服务器并发送受攻击移动设备上的下述有关信息:设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。
值得庆幸的是,Dr.Web表示Pincer2是不太可能流行开来的,因为Google Play上也找不到它。该恶意软件更像是会被用于精确的攻击。
想要确保安全,我们的建议仍与往常一样:只安装你确认是安全的应用程序。
[编译自:TNW]
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
