分类分类
关注+2011-03-03作者:不详
除了其他复杂的功能,该Android恶意软件使用一种老技术,包括让受害者的智能手机发送昂贵短信的这种功能。据赛门铁克公司的研究人员表示,该恶意软件隐藏在不受监管的第三方托管的Android市场中合法应用程序的修改版中。
赛门铁克表示,Android的恶意软件,Android.Pjapps,伪装成一个合法的“热气腾腾的窗口(Steamy Window)”应用程序,但网络犯罪分子改变了原来的应用程序,添加了新的功能,允许攻击者建立一个僵尸网络。赛门铁克还表示,一个恶意服务是同定期检查命令和控制服务器从而检查并拉下新的命令的应用程序一起安装的。
塞门铁克称,隐藏的恶意软件也被编码来允许攻击者“安装应用程序,浏览网站,添加书签到用户的浏览器,发送短信和阻止短信回复。它还会把敏感的用户信息发回给攻击者。”
Android.Pjapps并不是第一个拥有类似僵尸网络功能的恶意软件。一月份,移动安全公司Lookout的安全研究人员警告了一种在中国出现的Geinimi移动恶意软件,它也是伪装成在不受监管的第三方应用程序库中的应用程序。
此外,中国的网秦手机警告了两个新的移动间谍软件程序,被称作SW.SecurePhone和SW.Quieting。网秦说,间谍软件主要分布在美国。这两个恶意软件都隐藏在改变的应用程序中。SW.SecurePhone在后台运行,可以监控手机并手机数据存储在SD卡上。SW.Quieting自动转发收到的信息,在用户无意识的情况下监控手机。
“这些数据包括信息,通话记录,手机的位置,电话附近的记录的声音以及手机里的图片,这些将每二十分钟一次被传送到远程服务器,”网秦补充道。
卡巴斯基实验室的全球研究和分析小组的资深恶意软件分析师Denis Maslennikov表示,恶意软件正大量的增加。在最近接收SearchSecurity.com的采访时,Maslennikov警告,恶意软件编程人员正集中在不断增加的智能手机使用上,并可能将苹果的iOS和谷歌的Android作为目标,因为它们越来越受欢迎。同时,诺基亚的塞班(Symbian)操作系统仍然在全球占有40%的市场份额。许多移动恶意软件编写者使用Java微型版(Java Micro Edition)编写恶意程序,Java微型版是一个可支持多种平台包括Android的流行编码平台。
Maslennikov说,“网络犯罪分子的主要目的是感染尽可能多的设备,这就是他们为什么选择‘Java微型版’,因为它支持跨平台。”
通过移动恶意软件,网络犯罪分子可以赚到足够多的钱,Maslennikov说道。在俄罗斯,最近一个网络犯罪团队通过使用移动恶意软件给受害者带来了120万美元的损失。
安全专家周一警告用户关于使用不受监管的第三方应用程序库所带来的风险。对使用智能手机的用户来说,从正规的市场下载合法的应用程序会更安全。
“从威胁能力来看,赛门铁克相信它设计且可能用于贩卖广告活动,并从使用第三方保险费用率服务的用户处获得利益。”赛门铁克表示。
此外,安全专家表示,在安装过程中用户需要更密切地关注访问权限并拒绝应用程序过多的任何要求。
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论