网站首页 > 新世界网站 > 丰胜娱乐场手机开户_恶意软件“EXPENSIVEWALL”感染数百万台安卓设备

丰胜娱乐场手机开户_恶意软件“EXPENSIVEWALL”感染数百万台安卓设备

2020-01-09 12:14:15 来源:新世界娱乐平台 作者:网站编辑 阅读:4250次

丰胜娱乐场手机开户_恶意软件“EXPENSIVEWALL”感染数百万台安卓设备

丰胜娱乐场手机开户,e安全9月16日讯 check point发现一款android恶意软件“expensivewall”,该名称根据其用来传播的应用程序中的其中一款命名,这款应用为墙纸应用“lovely wallpaper”。

expensivewall包含payload,能为受害者注册付费在线服务,并从设备发送付费短信息。这款恶意软件存在于play store 50款应用中(这些应用的下载量为100万-420万)。

恶意软件“expensivewall”作用过程

check point研究人员在分析中指出,旗下移动威胁研究团队发现一款安卓恶意软件新变种,会发送欺诈付费短信息,悄悄注册虚假服务收取费用。

安全研究人员对这款恶意软件并不陌生。mcafee的恶意软件研究员今年1月率先在play store中发现此漏洞,但他们强调payload大相径庭。

expensivewall开发人员加密并压缩了恶意代码,从而成功绕过谷歌的自动检查程序。一旦受害者安装这款墙纸应用,便会请求取得权限访问互联网并接收短信,之后,expensivewall向c&c服务器发送设备信息,包括位置、mac和ip地址、imsi和imei号。反过来,这个c&c服务器会向expensivewall发送一个url——在嵌入式webview窗口中打开,并下载javascript代码发送付费短信。

为何多个应用都存在这一问题?

check point的研究人员表示,恶意代码作为软件开发工具“gtk”传播至不同的应用程序。

研究人员分析这款恶意软件的不同样本后认为,expensivewall作为gtk(开发人员将gtk嵌入自己的应用程序中)传播至不同的应用程序。包含该恶意代码的应用有三个版本:

unpacked版本,今年早些时候被发现。

packed版本,即本文讨论的版本。

包含代码但不会主动使用。

check point 8月7号向谷歌报告了这一发现,谷歌立即从google play移除了这些恶意应用。然而,受影响的应用程序被移除之后,研究人员在google play中发现另一个样本,而在移除之前,可能影响了超过5000台设备。

check point表示,虽然expensivewall目前只用于牟利,但类似的恶意软件能被轻易修改,利用同样的基础设施抓图、录音、甚至窃取敏感数据,并将这些数据发送至c&c服务器。

不幸的是,此类事件频繁发生。6月发起两起这类事件,谷歌一个月内移除了被ztorg木马感染的恶意应用,而ztorg能让攻击者获取目标设备的root权限。

今年4月,数百万更新软件的用户下载了一款隐藏间谍软件“smsvova”的应用程序。据估计,隐藏smsvova间谍软件的虚假应用程序于2014年上传至google play,下载次数介于100万-500万。

相关新闻

文章部分转载,仅供学习和研究使用。如有侵犯你的版权,请联系我们,本站将立即改正。

网站简介 | 版权声明 | 联系我们 | 广告服务 | 工作邮箱 | 意见反馈 | 不良信息举报 | 

Copyright @ massegat.com All Rights Reserved

版权所有 新世界娱乐平台