当前位置: 一点红最新传密 > 科技博览 > > 六閤内部玄机

六閤内部玄机 ExpensiveWall:“包装”恶意软件现身 Google Play,危及用户财产安全

上传时间: 2017/10/14 9:21:18

六閤内部玄机 ExpensiveWall:“包装”恶意软件现身 Google Play,危及用户财产安全

六閤内部玄机

CheckPoint的移动威胁研究团队发现了一款Android恶意软件的新变体,该软件会向用户发送欺诈性收费SMS消息,并在其毫不知情的情况下向用户账号收取虚假服务费。根据GooglePlay数据,这款恶意软件感染了至少50个应用程序,而受感染应用程序在被移除之前,已有100万到420万次的下载量。

这款新型恶意软件被称为"ExpensiveWall",名称源于其用于感染设备的一个应用程序"LovelyWallpaper"。ExpensiveWall是今年早些时候现身GooglePlay的恶意软件新变种。整个恶意软件系列现已有590万到2110万次的下载量。

与其他同系列软件相比,ExpensiveWall的不同之处在于它经过"包装",这是恶意软件开发人员用于加密恶意代码的高级混淆技术,以此让恶意代码避开GooglePlay内置的反恶意软件保护措施。了解SandBlastMobile如何防御诸如ExpensiveWall等恶意软件。CheckPoint于2017年8月7日就ExpensiveWall一事通知Google,Google随即将所报告的样本从其商店中删除。

不过,即使受感染的应用程序已被移除,短短数天之内,另一个样本渗透到GooglePlay,并在移除前的四天时间内感染了超过5,000个设备。

需要强调的是,任何受感染应用程序,若从应用商店移除之前已被安装,则会保留安装于用户设备这一状态。

因此,下载这些应用程序的用户仍会处于危险之中,并且应手动将其从设备中移除。

ExpensiveWall会进行哪些破坏?在用户毫不知情的情况下,恶意软件使受害者注册收费服务,并发送欺诈性收费SMS消息,向用户帐户收取虚假服务费。

ExpensiveWall有何危险性?虽然ExpensiveWall目前仅被设计为从其受害者处获取利润,但类似的恶意软件可以稍作修改,使用相同的基础设施,用作盗取图片、录制音频甚至窃取敏感数据,并将数据发送到命令和控制(C&C)服务器。

由于恶意软件能够悄无声息地运行(所有这些非法活动都是在受害者毫不知情的情况下进行),其最终转化为间谍工具。

六閤内部玄机相关链接:六閤内部玄机 六閤内部玄机 六閤内部玄机 跑狗图2017

上一篇:五味斋报码聊天室 BBC薪资首次曝光 高收入者中女性仅占3成

下一篇:没有了