-
-
通过安全证书传播 安卓出现新恶意软件
-
发表于: 2013-5-26 18:46
-
新闻链接:5f6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2@1i4K6u0W2x3U0q4U0L8W2)9J5k6h3y4G2L8g2)9J5c8X3W2@1L8X3g2%4M7#2)9J5c8X3q4Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6f1J5y4g2)9J5c8U0l9#2i4K6u0r3x3U0p5^5y4o6V1H3x3e0k6Q4x3X3g2K6K9s2c8E0L8l9`.`.
新闻时间:2013-05-25
新闻正文:
5月25日消息:近日,俄罗斯的安全公司Dr.Web(大蜘蛛杀毒软件)检测到了一个名为“Android.Pincer.2.origin”的恶意软件。该恶意应用是通过安全证书来传播的。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给黑客。
恶意软件截屏
安全专家指出,由于很多网银采用短信的方式来确认消费,所以该恶意软件很有可能钻这个空子,泄露用户的银行账号等信息。
在Dr.Web的展示中:启动Android.Pincer.2.origin后,用户将会看到一个有关证书安装成功的假通知。但该木马将在一段时间内不会表现出任何的活动迹象。
该恶意软件将会通过CheckCommandServices开机自动启动,并在后台静默运行。它会连接到远程服务器并发送受攻击移动设备的设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。
新闻时间:2013-05-25
新闻正文:
5月25日消息:近日,俄罗斯的安全公司Dr.Web(大蜘蛛杀毒软件)检测到了一个名为“Android.Pincer.2.origin”的恶意软件。该恶意应用是通过安全证书来传播的。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给黑客。
恶意软件截屏
安全专家指出,由于很多网银采用短信的方式来确认消费,所以该恶意软件很有可能钻这个空子,泄露用户的银行账号等信息。
在Dr.Web的展示中:启动Android.Pincer.2.origin后,用户将会看到一个有关证书安装成功的假通知。但该木马将在一段时间内不会表现出任何的活动迹象。
该恶意软件将会通过CheckCommandServices开机自动启动,并在后台静默运行。它会连接到远程服务器并发送受攻击移动设备的设备型号、序列号、IMEI、运营商、电话号码、默认系统语言、操作系统、以及可利用的root账户。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
