安全研究人员已经发现了一款叫做“Android/Trojan.Pawost”的恶意软件,这款Android木马被打包在了某款秒表应用中,且会利用Google Talk来拨打未登记的 码。Pawost会在用户安装后,于通知区域显示一个Google Talk图标。这个图标没有文字描述,如果你发现通知有些不对劲,还请尽速卸载这款应用。
几分钟后,该app会开始拨打数个未知 码(通过Google Talk应用程序)。奇怪的是,它们似乎并非有效 码,启动序列在1-259之间。
即使+1的国际代码指的美国,但259的区 又是未分配的。由此看来,该恶意软件并非针对美国用户。(而很有可能针对的中国地区用户)
鉴于染毒的秒表应用带有一个中文界面,Malwarebytes的伙计们甚至尝试过添加+86的国家代码前缀。测试 码打过去是有效的,但都提示忙音。
安全研究人员深入查看了一番Pawost恶意软件,发现这款恶意软件除了会非法拨打呼叫,还隐含了间谍软件的功能——比如收集IMSI代码、IMEI 码、CCID凭证、手机 码、收集版本详情、以及设备上安装的应用清单。
Pawest会获取并加密这些数据,然后发送到一台远程服务器。此外,该木马还能发送短信和屏蔽回复的短信。Malwarebytes表示,尽管他们在将代码反编译后发现了后一功能,但测试中并未有观察到。
就此看来,Pawest恶意软件或许还处于开发的初级阶段,未来该木马或许会感染更多国内的Android用户,借助收费电话或增值短信业务来盈利。
[编译自:Soft Pedia]
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!