首页
社区
课程
招聘
[转]拦截短信 偷偷转发:Dr.Web发现Android新恶意软件
发表于: 2013-5-24 15:56 2514

[转]拦截短信 偷偷转发:Dr.Web发现Android新恶意软件

2013-5-24 15:56
2514
新闻链接:http://www.cnbeta.com/articles/238545.htm
新闻时间: 2013-05-24 
新闻正文:
拦截短信 偷偷转发:Dr.Web发现Android新恶意软件
来自:俄罗斯安全公司Doctor Web,已经检测到了一个名为"Android.Pincer.2.origin"的恶意软件。该公司表示,该恶意应用是Android.Pincer家族的第二代产品,两者皆是通过安全证书来传播的。这也意味着,只有粗心大意的用户"故意"把它安装上,才会被感染。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给犯罪分子。如果短信是被用来确认网络银行交易等敏感信息,其风险将非常之大。



恶意软件截图

启动Android.Pincer.2.origin后,用户将会看到一个有关证书安装成功的假通知。但在那之后,该木马将在一段时间内不会表现出任何的活动迹象。

该恶意软件将会通过CheckCommandServices开机自动启动,并在后台静默运行(参看右上角那张截图)。它会连接到远程服务器并发送受攻击移动设备上的下述有关信息:设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。

值得庆幸的是,Dr.Web表示Pincer2是不太可能流行开来的,因为Google Play上也找不到它。该恶意软件更像是会被用于精确的攻击。

想要确保安全,我们的建议仍与往常一样:只安装你确认是安全的应用程序。

[编译自:TNW]

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//