IT技術互動交流平台

北京福彩网官网

發布日期(qi)︰2020-02-27 12:36:28

安全研(yan)究人(ren)員(yuan)已經(jing)發現了一(yi)款叫做“Android/Trojan.Pawost”的(de)惡意軟件,這款Android木馬被打包在了某款秒表應用中,且(qie)會利用Google Talk來(lai)撥(bo)打未(wei)登記的(de)號碼。Pawost會在用mei)hu)安裝後,于(yu)通知區(qu)域(yu)顯示一(yi)個Google Talk圖標。這個圖標沒(mei)有(you)文字描述,如果你發現通知有(you)xing)┌歡躍  骨刖 儺xie)載這款應用。

幾分鐘(zhong)後,該app會開始(shi)撥(bo)打數個未(wei)知號碼(通過(guo)Google Talk應用程序)。奇怪zhi)氖牽 撬坪醪 怯you)xing)?怕耄 舳 蛄lie)在1-259之間。

即使+1的(de)國際代碼指的(de)美(mei)國,但259的(de)區(qu)號又是未(wei)分配的(de)。由(you)此看來(lai),該惡意軟件並非針對美(mei)國用mei)hu)。(而很有(you)可(ke)能針對的(de)中國地區(qu)用mei)hu))

鑒于(yu)染毒(du)的(de)秒表應用帶有(you)一(yi)個中文界面,Malwarebytes的(de)伙計們甚(shen)至嘗試過(guo)添加(jia)+86的(de)國家代碼前綴。測(ce)試號碼打過(guo)去是有(you)xing)?de),但都提示忙音。

安全研(yan)究人(ren)員(yuan)深(shen)入查看了一(yi)番Pawost惡意軟件,發現這款惡意軟件除了會非法撥(bo)打呼(hu)叫,還隱含了間諜軟件的(de)功能——比(bi)如收集IMSI代碼、IMEI號碼、CCID憑證、手機號碼、收集版本詳情、以(yi)及(ji)設(she)備上(shang)安裝的(de)應用清(qing)單。

Pawest會獲取並加(jia)密(mi)這些數據(ju),然後發送到一(yi)台遠程服(fu)務器。此外(wai),該木馬還能發送短信(xin)和屏蔽回(hui)復的(de)短信(xin)。Malwarebytes表示,盡管(guan)他(ta)們在將代碼反(fan)編譯(yi)後發現了後一(yi)功能,但測(ce)試中並未(wei)有(you)觀察(cha)到。

就此看來(lai),Pawest惡意軟件或許還處于(yu)開發的(de)初(chu)級階段(duan),未(wei)來(lai)該木馬或許會感染更多(duo)國內的(de)Android用mei)hu),借助(zhu)收費電話或增值(zhi)短信(xin)業務來(lai)盈利。

Tag標簽︰惡意  號碼  軟件  
  • 北京福彩网官网

广东福彩网官网About IT165 - 廣告服(fu)務 - 隱私聲明 - 版權(quan)申明 - 免責條款 - 網站(zhan)地圖 - 網友投稿 - 聯系方式
本站(zhan)內容(rong)來(lai)自于(yu)互聯網,僅(jin)供用于(yu)網絡技術學習(xi),學習(xi)中請遵循相關法律法規
北京福彩网官网 | 下一页