中国Android恶意程序把博客作为指令控制服务器

标签: security | 发表时间:2011-10-06 18:42 | 作者:blackhat Woooon
出处:http://solidot.org/
趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令。 该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播。在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具等。如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS。该恶意程序有两个硬编码的指令控制服务器,接收指令或下载更多恶意程序。其中一个指令控制服务器是内容加密的博客。这是首次发现Android恶意程序使用博客作为通信工具。安全研究员还发现,新版的恶意程序能终止360、QQ手机管家和金山等手机安全软件的工作。


相关 [中国 android 恶意程序] 推荐:

中国Android恶意程序把博客作为指令控制服务器

- Woooon - Solidot
趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令. 该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播. 在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具等. 如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS.

目前最全的android恶意程序的分类谱

- - 山中何事的技术博客
下面是目前市面上统计到最全的安卓恶意程序的分类族谱了. 每类恶意程序的特点用ABCD等来描述,恶意软件的特点在表格最下方列出. 来源编译自 http://forensics.spreitzenbarth.de/android-malware/. Opens a backdoor in Android devices and is able to steal personal information which will be uploaded to a remote server afterwards.

攻击者能利用开放WiFi向Android应用注入恶意程序

- - 博客园_新闻
安全研究人员称,旧版本 Android 系统发现的一个漏洞,可以让攻击者在终端用户智能手机上 执行恶意代码. 漏洞存在于一个广泛使用的应用程序接口 WebView 上, 开发者可以利用该接口在应用中嵌入 Web 内容. 研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载 Web 内容.

中国公司的手持扫描仪被发现携带恶意程序

- - Solidot
一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序. 恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校. 安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero. 它怀疑黑客攻击背后的支持者可能是国家.

Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据

- - 奇客Solidot–传递最新科技情报
最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置,抹掉设备上的所有数据掩盖其活动痕迹. BRATA 在 2019 年最早被发现时属于一种 Android RAT(远程访问工具),主要针对巴西用户. 安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现,并增加了更多功能,它发展成为窃取电子银行登录凭证的恶意程序.

uTorrent官方软件被黑客替换成恶意程序

- applelen - Solidot
BitTorrent官方博客证实,太平洋夏令时13日凌晨4:20左右,黑客入侵了uTorrent.com服务器,将Windows版本的uTorrent程序替换为假杀毒软件Security Shield. BitTorrent在6点左右将服务器下线,现已恢复上线. 官方建议在4:20 a.m.到6:10 a.m.之间下载软件的用户用杀毒软件扫描系统.

NSA如何将恶意程序部署到你的电脑里

- - Solidot
NSA如何将恶意程序安装到你的电脑里. 部署恶意程序通常分为两步:第一步,让受害者访问你控制的一个网站;第二步,将恶意程序安装到受害者电脑里. 为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击. NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序.

中国Android手机遭病毒攻击

- Benny Wen - Solidot
路透社报道,安全研究人员周四称,名为Geinimi的病毒正通过中国Android第三方应用商店传播,是第一种有类似僵尸网络功能的Android恶意程序. 安全公司Lookout Mobile Security估计,被该病毒感染的手机数量在数万到数十万部之间. 他们目前只在中国Android第三方应用商店中发现了含有该病毒的软件,而官方的Android电子市场似乎是安全的.

Android令“中国制造”焕发新生

- - 36氪
怎样才能在一夜之间卖出百万计的芯片. 在中国电子企业瑞芯和Box Chips这个案例里,答案很简单:搭Android的便车. 中国的经济繁荣要归功于其组装的低成本,这是该国在全球竞争中关键优势. 制造商能提供低成本的劳动力,这些劳动力能够以合理的精度和比率按照流程与过程进行生产,因此获得了对西方制造商的相对优势.

惊艳的Android 5.0与中国无关

- - 博客园_新闻
文/搞机哥(微信号:gaojigg). 无论是在屏幕更小的 Nexus 5 上面,还是在大屏 Nexus 6 上面,Android 5.0 对谷歌乃至整个移动设计而言都是巨大的成就. 近日,Google 开始向 Nexus 手机推送 Android 5.0 系统,让体验过新系统的 Android 用户惊叹"这是 Android 的重生,"事实也确实是这样,全新的视觉风格、设计语言,令人生出"这是 Android 有史以来最漂亮的系统.