2011年10月7日星期五
中国Android恶意程序把博客作为指令控制服务器 zz
趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令。 该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播。在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具 等。如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS。该恶意程序有两个硬编码的指令控制服务器,接收 指令或下载更多恶意程序。其中一个指令控制服务器是内容加密的博客。这是首次发现Android恶意程序使用博客作为通信工具。安全研究员还发现,新版的恶意程序能终止360、QQ手机管家和金山等手机安全软件的工作。
标签: android, Blog, Instruction, MALware
订阅 博文 [Atom]