Android平台时常面临病毒攻击,据外媒报道,不久前又有一种新型Android恶意软件在Play Store上的多款应用中现身。
赛门铁克的安全研究人员发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。恶意程序冒充正规应用,随后将受感染设备添加到僵尸网络之中。研究人员发现了至少 8 个应用,其下载量在 60 万至 260 万。比如关于Minecraft PE就有许多的仿冒应用,许多用户都被它们所欺骗了。
Android平台再曝恶意软件 仿冒热门软件
据悉,该恶意软件主要针对美国用户,但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。Google 已经将这些应用移除。对恶意应用的分析发现,应用程序通过 9001 端口与 C&C 服务器相连,以接收相关命令。C&C 服务器使用 SOCKS 请求该应用程序打开套接口,之后在指定端口等待一个来自指定 IP 地址的连接。在通过指定端口的 IP 地址给出连接后,C&C 服务器将发出连接目标服务器的命令。之后,恶意应用程序将连接到所需目标服务器,并开始接收广告列表和相关元数据(广告类型、屏幕尺寸和名称)。该应用程序使用相同的 SOCKS 代理机制,在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。
Android平台再曝恶意软件 仿冒热门软件
下一篇:强生医疗收购德国软件商SPI