45fan.com - 路饭网

搜索: 您的位置主页 > 手机频道 > 阅读资讯:俄罗斯安全公司拦获老牌Android恶意软件衍生版

俄罗斯安全公司拦获老牌Android恶意软件衍生版

2013-05-24 20:48:32 来源:www.45fan.com 【

俄罗斯安全公司Doctor Web,已经检测到了一个名为"Android.Pincer.2.origin"的恶意软件。该公司表示,该恶意应用是Android.Pincer家族的第二代产品,两者皆是通过安全证书来传播的。这也意味着,只有粗心大意的用户"故意"把它安装上,才会被感染。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给犯罪分子。如果短信是被用来确认网络银行交易等敏感信息,其风险将非常之大。

恶意软件截图
恶意软件截图

启动Android.Pincer.2.origin后,用户将会看到一个有关证书安装成功的假通知。但在那之后,该木马将在一段时间内不会表现出任何的活动迹象。

该恶意软件将会通过CheckCommandServices开机自动启动,并在后台静默运行(参看右上角那张截图)。它会连接到远程服务器并发送受攻击移动设备上的下述有关信息:设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。

值得庆幸的是,Dr.Web表示Pincer2是不太可能流行开来的,因为Google Play上也找不到它。该恶意软件更像是会被用于精确的攻击。

想要确保安全,我们的建议仍与往常一样:只安装你确认是安全的应用程序。


本文地址:http://www.45fan.com/a/luyou/1690.html
Tags: Android
编辑:路饭网
关于我们 | 联系我们 | 友情链接 | 网站地图 | Sitemap | App | 返回顶部