来源:http://www.hengtaiboyuan.com 作者:恒泰博远 时间:2014-06-28
该Selfmite的Android恶意软件的传播通过该设备拥有者的接触中的恶意链接发送短信
一种罕见的Android蠕虫通过在短信链接传播本身对其他用户已经发现了安全研究人员。
一旦安装在设备上的恶意软件,被人戏称为Selfmite,发送短信到从设备拥有者的地址簿20个联系人。
[安全专家罗杰A. Grimes的提供的最新威胁导游,并解释了什么可以做,以阻止他们在InfoWorld的恶意软件深潜报告。 |了解如何与InfoWorld的安全中心的通讯保护您的系统。 ]
Android的大多数恶意程序是与得到的非官方应用程序商店分发没有自我传播机制木马的应用程序。 Android的短信蠕虫是罕见的,但Selfmite是发现在过去的两个月内第二次这样的威胁,这表明它们的数量可能会在未来的成长。
通过Selfmite发送的短信中包含联系人的姓名和写着:“亲爱的[名称],看看自我时,”后跟一个goo.gl短网址。
流氓链接指向的托管在远程服务器上被称为TheSelfTimerV1.apk的APK(Android的应用程序包)文件中,研究人员从安全公司AdaptiveMobile在博客中说。
如果用户同意安装APK,名称为“自拍”将出现在应用程序列表中的应用程序。
除了自身传播到其他用户,Selfmite蠕虫试图说服用户下载和安装通过本地浏览器调用mobogenie_122141003.apk文件。
Mobogenie是一个合法的应用程序,允许用户从另一个应用程序商店同步他们与他们的PC和下载的应用程序的Android设备。该Mobogenie Market应用程序被下载超过50万次从谷歌播放,而且还通过各种支付的推荐方案推广,创造一种鼓励,攻击者欺诈分发。
“我们相信,一个未知的注册广告平台用户滥用的法律服务,并决定增加使用恶意软件Mobogenie应用程序的安装数量”的AdaptiveMobile研究人员说。
该安全厂商,其中声称,其技术已被世界各地的一些最大的移动运营商表示,它检测到几十个在北美地区感染Selfmite设备。
被用来分发恶意APK短期goo.gl网址被访问2,140次,直到谷歌禁用它。这并不意味着攻击者无法创建另一个URL,并推出了新的进攻战役。
给予其电流分布模型的威胁很可能谁已经配置其设备,以便允许来自“未知来源”安装应用程序只影响用户 - 源比谷歌播放等。大多数用户并不在手机上启用此功能,但有些则因为有不通过谷歌播放分布式合法的应用程序。
“对用户的影响,不仅有他们被忽悠成安装蠕虫和其他软件,他们可能不希望,该蠕虫可以利用他们的计费方案通过自动发送,他们不会知道的消息,花费他们的钱,”该AdaptiveMobile研究人员说。 “此外,通过发送垃圾邮件的蠕虫会将受感染的设备在被封锁的移动运营商的危险,更严重的是,该蠕虫指向[在浏览器]可以被重定向到指向其他。的apk的URL而不得是合法的Mobogenie应用程序。“
本文链接:http://www.hengtaiboyuan.com/jsdt/content_175 转载请注明来自北京恒泰博远科技有限公司
您的位置 :