Android平台时常面临病毒攻击,据外媒报道,不久前又有一种新型Android恶意软件在PlayStore上的多款应用中现身。
赛门铁克的安全研究人员发现了一种通过官方应用市场GooglePlay传播的恶意程序Android.Sockbot。恶意程序冒充正规应用,随后将受感染设备添加到僵尸网络之中。研究人员发现了至少8个应用,其下载量在60万至260万。比如关于MinecraftPE就有许多的仿冒应用,许多用户都被它们所欺骗了。
据悉,该恶意软件主要针对美国用户,但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。Google已经将这些应用移除。对恶意应用的分析发现,应用程序通过9001端口与C&C服务器相连,以接收相关命令。C&C服务器使用SOCKS请求该应用程序打开套接口,之后在指定端口等待一个来自指定IP地址的连接。在通过指定端口的IP地址给出连接后,C&C服务器将发出连接目标服务器的命令。之后,恶意应用程序将连接到所需目标服务器,并开始接收广告列表和相关元数据(广告类型、屏幕尺寸和名称)。该应用程序使用相同的SOCKS代理机制,在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。
(作者:Leo 责任编辑:刘浪)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
