Google Play 官方市场再次发现恶意程序 Android.Sockbot
赛门铁克的安全研究人员近期发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。据悉,该恶意程序冒充正规应用感染设备后添加到僵尸 *** 之中。研究人员发现了至少 8 个应用,其下载量在 60 万至 260 万。
调查显示,恶意软件主要针对美国用户,但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。目前,Google 已经将这些应用移除。对恶意应用的分析发现,应用程序通过 9001 端口与 CC 服务器相连,以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口,之后在指定端口等待一个来自指定 IP 地址的连接。在通过指定端口的 IP 地址给出连接后,CC 服务器将发出连接目标服务器的命令。
研究人表示,恶意应用程序将连接到所需目标服务器,并开始接收广告列表和相关元数据(广告类型、屏幕尺寸和名称)。该应用程序使用相同的 SOCKS *** 机制,在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。
稿源:solidot奇客,封面源自 *** ;
“Google Play 官方市场再次发现恶意程序 Android.Sockbot” 的相关文章
最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
Pegasus 被发现用来感染加泰罗尼亚地区官员的 iPhone 手机
NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻,该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。继2020年2020年的一份报告称加泰罗尼亚高级政治家Roger Torrent和支持独立的人通过WhatsApp成为“政府级间谍软件”的目标后,Citiz...
研究人员发现医院用自动机器人有被远程劫持的风险
十年前,安全研究员巴纳比-杰克(Barnaby Jack)在舞台上当着数百人的面无线入侵了医院的胰岛素泵,以证明它是多么容易被入侵以提供致命剂量的药物。在过去的几年里,医疗设备的安全性已经得到了改善,尽管偶尔会有一些引人注目的小插曲。但是,研究人员现在发现较新的医院技术存在漏洞,而这些漏洞在十年前还...
Google Play 商店被发现伪装称杀毒工具的窃密恶意软件 已被下载数千次
考虑到有那么多受恶意软件感染的程序溜进Play Store,人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后,它们中间的六个被发现并删除。 Check Point安全研究人员说,Google从其商店中删除这六个应用程序之前,它们已...
富士遭遇勒索软件攻击 部分网络已关闭
日本跨国集团富士胶片(Fujifilm)遭遇勒索软件攻击,被迫关闭了部分全球网络。该公司在其网站上发布的一份声明中写道:“富士胶片公司目前正对可能来自公司外部的非法访问进行调查。在调查进行中,部分网络被关闭并与外部通信断开”。 声明中继续写道 2021 年 6 月 1 日深夜,我们察觉到有可能受到...
欧洲人权法院裁定英国情报部门大规模数据拦截侵犯隐私权
欧洲人权法院大法庭裁定,英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权,收集数据的制度是非法的。申请人之一的“自由组织”描述这项裁决具有里程碑意义。在审理过程中,法官们还发现批量拦截制度违反了言论自由权,并且对机密新闻材料的保护不足,但他们表示,实施批量拦截制度的决定本身并没有违反欧洲人权...
评论列表
发表评论
