- 積分
- 470
- 最後登入
- 1970-1-1
- 閱讀權限
- 40
- 積分
- 470
- 帖子
- 精華
升級
   24.29%
|
主題:Android惡意程式被發現發送遠程命令
說明:
趨勢科技自2012年7月至今檢測了超過 4282件相關樣本中指出,在 Android 中惡意的服務與廣告程式是數量最多的惡意應用程序,但這並非是對 Android 威脅最大的來源!
最近的相關研究報告都說明了"超過百萬以上的智慧型手持式裝置的殭屍網路(Botnet)"才是最嚴重的警訊,這在在都說明了針對 Android 設備的攻擊正在大量的蓬勃發展中,還遠遠沒有結束的一天!
而目前流行的手法在於從一些第三方的軟體市集中下載一些破解版軟體或者重新包裝過的破解遊戲,內含有一些惡意程序。一旦將這些軟體APK安裝到手持式裝置中,它將會開始運作傳輸到遠端的惡意網站來獲得加密過或者壓縮過的程式語法腳本(Script),目前分析這些 Script 類似以下的方式:
http://{BLOCKED}y.{BLOCKED}i.com:5222/kspp/do?imei=xxxx&wid=yyyy&type=&step=0
http://{BLOCKED}n.{BLOCKED}1302.com:5222/kspp/do?imei=xxxx&wid=yyyy&type=&step=0
http://{BLOCKED}1.com:5101/ks/do?imei=xxxx&wid=yyyy&type=&step=0
進一步分析這些所取得語法,可發現一個比典型的 Android 惡意程式更複雜的 Botnet 殭屍網路,並且還具有針對防毒軟體免查殺的功能。
Android 惡意程式的成長超乎預期,不幸的是最為一個末端使用者,並不容易發現在這惡意程式的存在,使得更多的 Android 裝置受到感染!
From http://blog.trendmicro.com/trend ... nd-remote-commands/
https://www.facebook.com/netwargame
|
|
狗仔卡
發表於 2013-1-26 14:35
按個讚
收藏
分享
提升卡
置頂卡
變色卡