警惕针对中国移动手机用户的Android恶意软件
2011-05-19 18:45
766 查看
趋势科技最近分析了一只针对中国移动用户的Android恶意软件,中国移动是全球最大移动电话运营商的电信国有企业。
恶意软件经由短信内的链接散播。这封短信 告诉中国移动用户透过短信内的链接可以帮他们在有漏洞的设备上安装补丁,但实际上却是下载恶意档案。
这个被侦测为ANDROIDOS_TCENT.A的恶意软件会在感染手机上搜集特定信息,像是IMEI号码,手机型号和SDK版本。接着,它连到一个特定的网址去下载一个XML配置文件。研究了这配置文件的内容后,我们发现类型标签和它的值跟这恶意软件的运作相关联。
我们可以推测出卷标内的值代表什么功能。像<regport>卷标包含了当恶意软件拿到受感染手机的IMEI号码后,要送简讯过去的号码。
在<pbreceport>里的号码是中国简讯服务商的号码(1062,1065,1066),也包括中国移动的服务号码(10086)。恶意软件会监控所有上述号码送到这手机的简讯并加以删除,以防止用户看到。这可以防止用户发现恶意软件发送简讯到这些简讯服务商。
根据其运作模式,这恶意软件会试图向用户隐藏自己,所以它安装之后并不会在手机屏幕上出现图标,这点跟其他先前公布的Android恶意软件并不相同。唯一可见的中毒证据是在手机的记忆卡内会出现一个命名为”Tencent”的文件夹。数据中包含恶意档案v1.log和smsConfig.xml。
我们还观察到恶意软件代码中有启用除错模式,这可能意味着攻击仍然处于试验阶段,很可能在未来还会出现改良过的版本。
如果用户的手机已经被这恶意软件感染了,可以照着趋势科技 病毒百科内ANDROIDOS_TCENT.A的病毒报告来进行手动移除。
安全更新仅仅是众多网络黑客用来伪装并说服用户在其Android设备上执行恶意档案的方式。我们已经看到许多Android恶意软件会伪装成游戏,媒体播放器,甚至是资安软件的形式出现。想要了解更多相关威胁,请参考假软件对Android用户的影响。
恶意软件经由短信内的链接散播。这封短信 告诉中国移动用户透过短信内的链接可以帮他们在有漏洞的设备上安装补丁,但实际上却是下载恶意档案。
这个被侦测为ANDROIDOS_TCENT.A的恶意软件会在感染手机上搜集特定信息,像是IMEI号码,手机型号和SDK版本。接着,它连到一个特定的网址去下载一个XML配置文件。研究了这配置文件的内容后,我们发现类型标签和它的值跟这恶意软件的运作相关联。
我们可以推测出卷标内的值代表什么功能。像<regport>卷标包含了当恶意软件拿到受感染手机的IMEI号码后,要送简讯过去的号码。
在<pbreceport>里的号码是中国简讯服务商的号码(1062,1065,1066),也包括中国移动的服务号码(10086)。恶意软件会监控所有上述号码送到这手机的简讯并加以删除,以防止用户看到。这可以防止用户发现恶意软件发送简讯到这些简讯服务商。
根据其运作模式,这恶意软件会试图向用户隐藏自己,所以它安装之后并不会在手机屏幕上出现图标,这点跟其他先前公布的Android恶意软件并不相同。唯一可见的中毒证据是在手机的记忆卡内会出现一个命名为”Tencent”的文件夹。数据中包含恶意档案v1.log和smsConfig.xml。
我们还观察到恶意软件代码中有启用除错模式,这可能意味着攻击仍然处于试验阶段,很可能在未来还会出现改良过的版本。
如果用户的手机已经被这恶意软件感染了,可以照着趋势科技 病毒百科内ANDROIDOS_TCENT.A的病毒报告来进行手动移除。
安全更新仅仅是众多网络黑客用来伪装并说服用户在其Android设备上执行恶意档案的方式。我们已经看到许多Android恶意软件会伪装成游戏,媒体播放器,甚至是资安软件的形式出现。想要了解更多相关威胁,请参考假软件对Android用户的影响。
相关文章推荐
- 为什么Android手机应用安装数量比WP用户少?和Android恶意软件野蛮生长有很大关系!
- 手机毒窟!针对Android和Symbian的恶意软件托管服务器
- OSCHINA Android 客户端 - 手机相关软件 - 开源中国
- 搜应用网是中国最丰富的手机资源下载站,为你提供精彩的手机图片.手机应用软件.手机游戏,定制服务手机用户的个性化需求,是广大手机用户.手机开发者.手机软件界面设计人员的广阔乐园.
- 微信在10个月内有5000万手机用户,它创造了移动互联网用户增速的记录。苹果中国区AppStore月下载量第一,摇一摇每天次数过亿。它背后到底有哪些玄机,本文将为您扫除迷障。
- 中国Android手机预装产业及用户使用情况研究报告
- 移动平台前端开发总结(针对iphone,Android等手机)
- 2011年中国Android智能手机用户调查研究报告
- 中国 Android 用户的移动趋势
- 在Symbian操作系统上开发的手机程序必须进行数字签名,才能在手机终端上安装成功。数字签名机制能够有效阻止恶意手机程序的传播,并保护软件开发商和手机用户的合法权益。那么,如何进行Symbian数字签
- Android平台标日单词查询背诵软件:日语学习机(包含标日初级48课和中级32课所有单词) 手机软件 移动软件
- 移动平台前端开发总结(针对iphone,Android等手机)
- 谷歌Android手机遭受恶意软件侵犯
- android系统上面的输入法,针对手机用户,已经做的比较完善了,但是如果在TV上面跑的话,就需要做一些改动。
- 十大恶意软件让安卓手机成为噩梦,移动代码签名证书重要性大增
- 十大恶意软件让安卓手机成为噩梦,移动代码签名证书重要性大增
- 移动平台前端开发总结(针对iphone,Android等手机)
- AndroidHttpCapture 网络诊断工具 是一款针对于移动流量劫持而开发的手机抓包软件
- Google发布针对中国城市智能手机用户的调研报告
- 移动平台前端开发总结(针对iphone,Android等手机)