中国Android恶意程序把博客作为指令控制服务器

趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令。

该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播。

在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具等。

如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS。

该恶意程序有两个硬编码的指令控制服务器,接收指令或下载更多恶意程序。

其中一个指令控制服务器是内容加密的博客。

这是首次发现Android恶意程序使用博客作为通信工具。

安全研究员还发现,新版的恶意程序能终止360、QQ手机管家和金山等手机安全软件的工作。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfxyj.html