恶意软件EXPENSIVEWALL感染数百万台安卓设备

expensivewall

Check Point发现一款Android恶意软件“ExpensiveWall”,已经感染了超过 50 款应用,而且这些 App 均被下载了 1 百万到 4 百万次左右。

ExpensiveWall 基本都存在于壁纸 App 中,而且这些恶意软件还绕过了 Play Store 内置的反病毒保护机制,在用户安装了这些受感染的应用后,会请求取得各类权限,例如 SMS 短信以及互联网访问权,然后给手机发送付费短信。

ExpensiveWall开发人员加密并压缩了恶意代码,从而成功绕过谷歌的自动检查程序。一旦受害者安装这款墙纸应用,便会请求取得权限访问互联网并接收短信,之后,ExpensiveWall向C&C服务器发送设备信息,包括位置、MAC和IP地址、IMSI和IMEI号。反过来,这个C&C服务器会向ExpensiveWall发送一个URL——在嵌入式WebView窗口中打开,并下载JavaScript代码发送付费短信。

(总阅读9次, 今日阅读1次)

Categories: 科技

Tagged as: