2011-03-04 09:54:52 来源:TechTarget中国
周一的时候,一些安全厂商报告了新的移动恶意软件变种的出现,该恶意软件变种针对谷歌的Android移动平台用户。
除了其他复杂的功能,该Android恶意软件使用一种老技术,包括让受害者的智能手机发送昂贵短信的这种功能。据赛门铁克公司的研究人员表示,该恶意软件隐藏在不受监管的第三方托管的Android市场中合法应用程序的修改版中。
赛门铁克表示,Android的恶意软件,Android.Pjapps,伪装成一个合法的“热气腾腾的窗口(Steamy Window)”应用程序,但网络犯罪分子改变了原来的应用程序,添加了新的功能,允许攻击者建立一个僵尸网络。赛门铁克还表示,一个恶意服务是同定期检查命令和控制服务器从而检查并拉下新的命令的应用程序一起安装的。
塞门铁克称,隐藏的恶意软件也被编码来允许攻击者“安装应用程序,浏览网站,添加书签到用户的浏览器,发送短信和阻止短信回复。它还会把敏感的用户信息发回给攻击者。”
Android.Pjapps并不是第一个拥有类似僵尸网络功能的恶意软件。一月份,移动安全公司Lookout的安全研究人员警告了一种在中国出现的Geinimi移动恶意软件,它也是伪装成在不受监管的第三方应用程序库中的应用程序。
此外,中国的网秦手机警告了两个新的移动间谍软件程序,被称作SW.SecurePhone和SW.Quieting。网秦说,间谍软件主要分布在美国。这两个恶意软件都隐藏在改变的应用程序中。SW.SecurePhone在后台运行,可以监控手机并手机数据存储在SD卡上。SW.Quieting自动转发收到的信息,在用户无意识的情况下监控手机。
“这些数据包括信息,通话记录,手机的位置,电话附近的记录的声音以及手机里的图片,这些将每二十分钟一次被传送到远程服务器,”网秦补充道。
卡巴斯基实验室的全球研究和分析小组的资深恶意软件分析师Denis Maslennikov表示,恶意软件正大量的增加。在最近接收SearchSecurity.com的采访时,Maslennikov警告,恶意软件编程人员正集中在不断增加的智能手机使用上,并可能将苹果的iOS和谷歌的Android作为目标,因为它们越来越受欢迎。同时,诺基亚的塞班(Symbian)操作系统仍然在全球占有40%的市场份额。许多移动恶意软件编写者使用Java微型版(Java Micro Edition)编写恶意程序,Java微型版是一个可支持多种平台包括Android的流行编码平台。
Maslennikov说,“网络犯罪分子的主要目的是感染尽可能多的设备,这就是他们为什么选择‘Java微型版’,因为它支持跨平台。”
通过移动恶意软件,网络犯罪分子可以赚到足够多的钱,Maslennikov说道。在俄罗斯,最近一个网络犯罪团队通过使用移动恶意软件给受害者带来了120万美元的损失。
安全专家周一警告用户关于使用不受监管的第三方应用程序库所带来的风险。对使用智能手机的用户来说,从正规的市场下载合法的应用程序会更安全。
“从威胁能力来看,赛门铁克相信它设计且可能用于贩卖广告活动,并从使用第三方保险费用率服务的用户处获得利益。”赛门铁克表示。
此外,安全专家表示,在安装过程中用户需要更密切地关注访问权限并拒绝应用程序过多的任何要求。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。