freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

最新Android木马正像蠕虫一样传播 金币
2014-05-08 09:16:21

最近,一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现,其具有像蠕虫一样传播特性引起了我们的注意。

这种被称为“Samsapo”恶意软件从被感染的设备中提取用户信息(电话号码、短信息),并把它发送到远程服务器。它还可以从预设定的URL自动下载其他恶意文件,更可恶的是,它还可能阻止您的任意通话,或更改报警设置!

该木马很难被发现——因为他的软件包会伪装成一个系统应用程序,且安装之后呢,不会显示任何一个图标,没有GUI可供用户偶然访问一下的机会。

它采用的传播方式也非同一般的Android恶意软件。用户感染时,收到一个短信(显示的是由一个已知的联系人),且用俄罗斯语说:“这是你的照片吗?”。然后,你懂的,他们就打开了恶意的APK包的下载链接。 
木马一旦在种在了目标设备上,恶意软件就继续发送相同的消息感染该手机可联系到的其他用户。

“攻击者的是在今年4月24号注册这款恶意软件域名服务的”

ESET研究员罗伯特Lipovsky与我们分享时说道。有趣的是,目前只针对俄罗斯的用户(似乎知道了什么...),但不排除将来会有更广泛的传播。
但是没关系,我们用户可以保护自己免受“Samsapo”和其他Android恶意软件的伤害。平时要小心背后隐藏的URL链接,看好下载的应用程序,并通过限制未知来源的应用程序的安装来保护自己的一片净土。 

【Freebuf编译自 HELP NET SECURITY

本文作者:, 转载请注明来自FreeBuf.COM

# 手机安全 # Android # 安卓木马 # trojan
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑