IT技术互动交流平台

警告:Android恶意软件Pawost会通过Google Talk拨打神秘号码

发布日期:2016-06-21 21:10:28

安全研究人员已经发现了一款叫做“Android/Trojan.Pawost”的恶意软件,这款Android木马被打包在了某款秒表应用中,且会利用Google Talk来拨打未登记的号码。Pawost会在用户安装后,于通知区域显示一个Google Talk图标。这个图标没有文字描述,如果你发现通知有些不对劲,还请尽速卸载这款应用。

几分钟后,该app会开始拨打数个未知号码(通过Google Talk应用程序)。奇怪的是,它们似乎并非有效号码,启动序列在1-259之间。

即使+1的国际代码指的美国,但259的区号又是未分配的。由此看来,该恶意软件并非针对美国用户。(而很有可能针对的中国地区用户)

鉴于染毒的秒表应用带有一个中文界面,Malwarebytes的伙计们甚至尝试过添加+86的国家代码前缀。测试号码打过去是有效的,但都提示忙音。

安全研究人员深入查看了一番Pawost恶意软件,发现这款恶意软件除了会非法拨打呼叫,还隐含了间谍软件的功能——比如收集IMSI代码、IMEI号码、CCID凭证、手机号码、收集版本详情、以及设备上安装的应用清单。

Pawest会获取并加密这些数据,然后发送到一台远程服务器。此外,该木马还能发送短信和屏蔽回复的短信。Malwarebytes表示,尽管他们在将代码反编译后发现了后一功能,但测试中并未有观察到。

就此看来,Pawest恶意软件或许还处于开发的初级阶段,未来该木马或许会感染更多国内的Android用户,借助收费电话或增值短信业务来盈利。

Tag标签: 恶意   号码   软件  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规