1. 首页
  2. 移动互联网

Android平台木马肆虐:可伪装Google Play图标

android_ddos2

  android_ddos2木马伪装成Google Play的图标

  北京时间12月30日消息,据国外媒体报道,俄罗斯安全厂商“Doctor
Web”日前发现了一个名为“Android.DDoS.1.origin”的Android平台木马程序。在被用户安装后,这个木马程序可以展开分布式拒绝服务(DDoS:Distributed
Denial of Service)攻击,并可以远程接受黑客的指令,甚至在用户不知情的情况下对外发送垃圾信息。

  据Doctor Web透露,一旦用户安装该应用,该木马程序便会创建一个类似Google
Play的图标,使用户很难分辨真假。而在该软件被启动后,便会立即尝试连接到其“指挥和控制”(Command and
Control)服务器。如果连接成功,该木马程序便会将受害者的电话号码发送给黑客,然后等待对方通过短信的方式给出下一步的指令。该木马程序主要有两大功能,一个是在已知目标地址和端口的前提下攻击黑客指定的服务器,第二是可以控制受感染手机发送短信的号码和内容。

  事实上,如果只有少量的Android用户受到该木马感染的话,它还很难掀起什么波澜。但如果受影响的Android设备数量很多,那么黑客就可以发起一场大规模的DDoS攻击。比如,黑客可以控制大量受感染的Android智能手机和平板电脑在同一时间攻击某一特定网站,并最终使其瘫痪。

  值得引起注意的是,Doctor
Web发现Android.DDoS.1.origin的代码是经过严重伪装的,这很可能意味着原创者希望隐藏其真正的功能意图。但幸运的是,目前我们还没有看到这一木马程序有开始扩散的趋势。

发表评论

登录后才能评论