Android恶意软件Pawost通GoogleTalk打神秘号码

  安全研究人员已经发现了一款叫做“Android/Trojan.Pawost”的恶意软件,这款Android木马被打包在了某款秒表应用中,且会利用Google Talk来拨打未登记的号码。Pawost会在用户安装后,于通知区域显示一个Google Talk图标。这个图标没有文字描述,如果你发现通知有些不对劲,还请尽速卸载这款应用。

Android恶意软件Pawost通GoogleTalk打神秘号码

  几分钟后,该app会开始拨打数个未知号码(通过Google Talk应用程序)。奇怪的是,它们似乎并非有效号码,启动序列在1-259之间。

  即使+1的国际代码指的美国,但259的区号又是未分配的。由此看来,该恶意软件并非针对美国用户。(而很有可能针对的中国地区用户)

  鉴于染毒的秒表应用带有一个中文界面,Malwarebytes的伙计们甚至尝试过添加+86的国家代码前缀。测试号码打过去是有效的,但都提示忙音。

Android恶意软件Pawost通GoogleTalk打神秘号码

  安全研究人员深入查看了一番Pawost恶意软件,发现这款恶意软件除了会非法拨打呼叫,还隐含了间谍软件的功能――比如收集IMSI代码、IMEI号码、CCID凭证、手机号码、收集版本详情、以及设备上安装的应用清单。

  Pawest会获取并加密这些数据,然后发送到一台远程服务器。此外,该木马还能发送短信和屏蔽回复的短信。Malwarebytes表示,尽管他们在将代码反编译后发现了后一功能,但测试中并未有观察到。

  就此看来,Pawest恶意软件或许还处于开发的初级阶段,未来该木马或许会感染更多国内的Android用户,借助收费电话或增值短信业务来盈利。

发表评论