移動
BOT矢量分析:沃達丰馬里波薩感染microSD卡所擁有的
由安迪 Mar.24,2010年,在自動化 , 計算機技術 , 網絡文化 , 微軟Windows , 手機 , 網絡 , 安全
上網!〜我知道這是SD卡,我就知道! 我提到這個月早些時候沃達丰BOT向量分析是正確的 。 一切都結束了 。
感染與馬里波薩信息竊取惡意軟件的客戶端和其他菌株為HTC Magic的microSD卡的首次報導後,沃達丰西班牙提供了惡意軟件感染的Android手機本月早些時候熊貓工人。 從寄存器]
用戶獲得新的microSD卡。 YAY什麼樣的代價,但沒有購買2元的電話,真正實現嗎? 3000 +手機感染他們來接觸,捕捉每一個Windows機器。 我想這意味著你有更多開始使用Linux或先掃描您的新手機,一台Linux機器。 嘿有一個新的服務,手機病毒清除...
BOT矢量分析:Android操作系統來預裝惡意軟件
由安迪 Mar.09,2010年,下的Andriod , 計算機技術 , 網絡文化 , 移動 , 移動 , 網絡 , 安全
顯然,已經在HTC或沃達丰的妥協。 有宏達魔術 “來預先安裝多個惡意程序在網絡上,沃達丰“的傳言。 怎麼會有人滑倒文件到手機之前進入最終用戶的手中? 你看它的任何方式,這似乎是一個黑客。
一個惡意軟件的快速分析表明,它實際上是一個蝴蝶殭屍客戶端。
每一個Android手機* 能 *插入到任何PC或Mac通過USB接口。 在Windows下,它的工作原理就像任何其他的插入數字介質(光盤,DVD,閃存驅動器)。 一旦被插入,打開文件夾,並執行在autorun.ini指定的文件。 這將是一個bot牧人/惡意軟件研究人員將使用啟動它的“擴散”,並保持感染的載體。 只要沒有人注意到手機上的文件,用戶只需將不斷得到重新感染,每次插入他們在自己的手機下載自己的照片。 一個猜測,可能是負責的是:“SD卡”,因為有人需要做的就是把他們執行的SD卡根在“文件”。 因此,問題可能會被改為:“怎麼會有人滑倒到閃存卡上的文件之前,它插入手機嗎?”。
有趣的是,蝴蝶BOT是不是唯一的惡意軟件,我發現在沃達丰的HTC Magic手機。 還有一個Confiker,和宗族的密碼竊取惡意軟件。
為什麼花了這麼久的一個人注意到在手機上的惡意軟件? HTC Magic是在英國最流行的智能手機之一。 在美國,T-Mobile的品牌“ 的myTouch 3G”這個產品,該手機擁有大規模流行。 在手機上的證據支持在哪裡? 迄今為止唯一的“證明”我們有幾個窗口的屏幕截圖。 我很好奇,這將是有趣的光。 我讓你當我聽到更多。
