【网络安全焦点】请担心!近期一款Android恶意软件正肆虐全球

俄罗斯安全研究人员警告说,他们发现了总共26个Android智能手机恶意软件,并且可以注入他们自带的股票固件。你会发现在俄罗斯市场上销售的智能手机和MTK平台,都是由台湾联发科开发的芯片组。该列表包括Prestigio,Irbis,MegaFon和SUPRA销售的手机。

一旦检测到Internet连接,木马连接到C&C服务器并等待指示,同时下载并安装称为H5GameCenter的应用程序。反过来,这个应用程序是一个流氓软件,安全公司标记为Adware.AdBox.1.origin。“一旦安装,它会在运行的应用程序之上显示一个小盒子图像。无法从屏幕中删除图像。它是一个快捷方式点击,打开一个集成到Adware.AdBox.1.origin中的目录。”安全公司称。

如果用户尝试从他们的智能手机中删除H5GameCenter应用程序,木马将自动下载并再次安装它,而不通知用户。研究人员称,它还发现了一个特洛伊木马这是一个名为Rambla的应用程序的一部分,并在受影响的设备部署软件目录。

该木马被标记为Android.Sprovider.7,使得攻击者可以下载APK文件,并安装到目标的智能手机上,打电话到特定的号码,显示广告,上传受感染的文件,并打开浏览器中的恶意链接。“众所周知,网络犯罪分子通过增加应用程序下载统计数据和分发广告软件来产生收入。因此,Android.DownLoader.473.origin和Android.Sprovider.7被并入Android固件,因为参与创建Android系统映像的外包商决定用用户赚钱”康众智防网络安全实验室相关负责人表示。

该公司已经与其设备配有木马的Android供应商联系,并且购买了其中一个智能手机的要不关乎确认带有恶意软件,建议与制造商联系以寻求支持。

原文作者:网络安全焦点

文章点评:

昵称*

邮箱*

网址