新Android木马用Google Play标签欺骗用户 实行DDoS攻击

最近一个新发现的Android木马被证实能够帮助执行DDoS(分布式拒绝服务攻击),它可以从黑客那里接受指令,也可以向受害用户发送垃圾文本信息。

该木马Android.DDoS.1.origin由俄国安全公司Doctor Web发现,有可能是通过社交工程技巧传播,它的图标把自己伪装显示成一个合法的Google Play软件。

安装后,它会自动创建一个类似Google Play的图标,而且利用这个图标可以启动Google Play, 减少怀疑。打开后,木马就会直接连接到指挥和控制服(C&C)务器,如果入侵成功,就会把受害者的手机号发给黑客罪犯,然后等待SMS形式发送的指令。

该恶意软件有两个功能:攻击一个专门的服务器(通过地址和端口发送);对成功获取的手机号码发送恶意短信。

当收到DDoS攻击指令的时候,恶意软件开始给特定(网页)地址发送数据包,如果有很多手机平板用户同时访问一个地址,那个地址可能就会遭殃。收到发送垃圾短信指令后,就会立刻向手机主发送信息,被入侵的设备会遇到手机性能降低、出现无缘无故的互联网访问费和短信费。

Doctor Web指出Android.DDoS.1.origin的代码具有严重的掩人耳目色彩,因为它的作者想隐藏它真正的功能,用来攻击某个网站或者令用户产生费用。

目前我们还没听到这个恶意软件病毒式传播的消息,所以我们仍有可能看到Android木马如何作为DDoS攻击工具爆发的消息。

Via TNW

相关:

Richard Stallman称Ubuntu为木马

Anonymous再次利用新DDoS让CIA网站崩溃

发表评论

电子邮件地址不会被公开。 必填项已用*标注