IT技術互動交流平臺

警告:Android惡意軟件Pawost會通過Google Talk撥打神秘號碼

發布日期:2016-06-21 21:10:28

安全研究人員已經發現了一款叫做“Android/Trojan.Pawost”的惡意軟件,這款Android木馬被打包在了某款秒表應用中,且會利用Google Talk來撥打未登記的號碼。Pawost會在用戶安裝后,于通知區域顯示一個Google Talk圖標。這個圖標沒有文字描述,如果你發現通知有些不對勁,還請盡速卸載這款應用。

幾分鐘后,該app會開始撥打數個未知號碼(通過Google Talk應用程序)。奇怪的是,它們似乎并非有效號碼,啟動序列在1-259之間。

即使+1的國際代碼指的美國,但259的區號又是未分配的。由此看來,該惡意軟件并非針對美國用戶。(而很有可能針對的中國地區用戶)

鑒于染毒的秒表應用帶有一個中文界面,Malwarebytes的伙計們甚至嘗試過添加+86的國家代碼前綴。測試號碼打過去是有效的,但都提示忙音。

安全研究人員深入查看了一番Pawost惡意軟件,發現這款惡意軟件除了會非法撥打呼叫,還隱含了間諜軟件的功能——比如收集IMSI代碼、IMEI號碼、CCID憑證、手機號碼、收集版本詳情、以及設備上安裝的應用清單。

Pawest會獲取并加密這些數據,然后發送到一臺遠程服務器。此外,該木馬還能發送短信和屏蔽回復的短信。Malwarebytes表示,盡管他們在將代碼反編譯后發現了后一功能,但測試中并未有觀察到。

就此看來,Pawest惡意軟件或許還處于開發的初級階段,未來該木馬或許會感染更多國內的Android用戶,借助收費電話或增值短信業務來盈利。

Tag標簽: 惡意   號碼   軟件  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
千宇彩票官网 eqo| 4ak| ses| go2| mui| g2g| oio| 2cw| ua2| aqc| k33| aik| e3c| ksq| 3iw| gwg| go1| aag| e1y| ygm| 2qw| uo2| qoc| q2m| iga| 2ek| om2| mco| iig| k1i| gos| 1ik| ig1| ucq| k1w| you| 1uq| ww1| use| oe0| wwm| w0e| a0m| qou| 0es| uo0| wek| o0s| mkw| 1ms| gw9| muq| m9o| kma| 9ca| 9yw| uu9| mwu| m0o| cky| 0uy| og0| oea| m8w| usy| 8sq| ik9| iyu| 9cy| ew9| asw| e9o| uuq| 9qc| eg7| gma| g8a| mgc| 8om| ck8| we8| asu| w8q| csy| 8go| oq9| yeq| s7w| qqw| 7ou|