意大利的安卓RAT正在攻击中国和日本

安全研究人员警告:一种新型的安卓远程访问木马(RAT)已经被设计出来,而该种木马针对的正是中国和日本具有特定的IMEI号的智能手机。

该种木马的样本在2015年12月至2016年7月之间被分析,发现这种木马只能在经过ROOT的手机设备上运行。而中国的大部分安卓智能手机用户都会对自己的手机ROOT处理。并据2014年的“中国网络观察网”调查显示,在中国对手机进行ROOT的用户比例占到了80%以上。

然而,即便要攻击的目标手机没有被ROOT处理,但是在网络地下犯罪市场中仍然存在着可用的恶意软件,而这些恶意软件可以达到相同的效果。

安全厂商推测,这种新型的RAT可能是未发现的APT攻击的其中一部分或者说属于类似的攻击的一部分内容。

这种RAT存在两个包中,分别是“it.cyprus.client” 和 “it.assistenzaumts.update”,这种RAT具有截图、窃听电话、并将窃取的消息发送回意大利的服务器的功能。

BitDefender警告用户:从可信任的应用市场上下载应用程序,并在手机上安装信誉良好的杀毒软件以防止威胁。

然而,在中国充斥着大量的第三方应用商店,并且谷歌官方Play商店根本无法进入中国市场。针对这一点,结合中国用户倾向于ROOT自己的手机,意味着对网络罪犯传播恶意软件提供了充分的机会。

事实上,大多数的安卓恶意软件受害者都是来自于中国。

就在上个月,一个新的恶意软件被Check Point发现。这个软件名为“Humming Bad”,到目前为止据说已经感染了全球约8千万的用户,其中大部分用户分布在中国和印度区域。而这个特殊的威胁据说是由中国的某家广告公司进行传播。

谷歌声称,今年在谷歌商店中下载的恶意程序的比例与2015年的比例相比较下降了0.15%,其中包括在第三方应用商店中下载的有害程序。

原创文章,作者:Rowei,如若转载,请注明出处:http://www.mottoin.com/news/86570.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code