丹麥安全公司海姆達爾(Heimdal)剛剛掌握了特別有害的Android惡意軟件。 SMS/MMS消息發生在您身上,該消息告訴您有人為您留下了音頻/視頻消息。但是要閱讀它,他鼓勵您安裝“ MMS消息傳遞”應用程序,這絕對不是要做。
因為在這個顯然無害的應用程序後面,它隱藏了一匹強大的特洛伊木馬,該馬匹一旦安裝就將管理員特權(“ root”)歸因於該馬匹,這使其可以用手機來完成任何操作。
並且在代碼中觀察到的功能列表很長。因此,海盜將能夠閱讀您的SMS,因此 - 尤其是 - 用於在線購買的銀行確認代碼。他還可以發送附加的SMS,通過代理模塊攔截您的Internet流量,進行遠程呼叫,衝浪,將設備置於待機狀態,地理位置化等。它還可以刪除手機的所有內容。簡而言之,他是船上的絕對主人。
集成的TOR瀏覽器
為了避免海盜被追踪,該惡意軟件(研究人員稱為“ Mazar Bot”)也包含了TOR瀏覽器。因此,惡意軟件可以在和平中與隱藏的訂購和控制訂購服務器聯繫。
最後,應該注意的是,此惡意軟件可以感染任何Android智能手機,但使用俄羅斯語言配置的智能手機。對作者的起源毫無疑問的預防措施。如果網絡犯罪分子不會被警察煩惱,只要他們不針對俄羅斯公民。
為了保護自己免受這種惡意代碼的影響,海姆達爾建議安裝防病毒軟件,最重要的是,採用一系列良好的行為:切勿單擊SMS/MMS中的鏈接,請勿安裝不知名的應用程序,請不要限於Google Play應用程序商店
來源 :
海姆達爾
