標籤:confliker
BOT矢量分析:Android操作系統來預裝惡意軟件
由安迪 Mar.09,2010年,下的Andriod , 計算機技術 , 網絡文化 , 移動 , 移動 , 網絡 , 安全
顯然,已經在HTC或沃達丰的妥協。 有宏達魔術 “來預先安裝多個惡意程序在網絡上,沃達丰“的傳言。 怎麼會有人滑倒文件到手機之前進入最終用戶的手中? 你看它的任何方式,這似乎是一個黑客。
一個惡意軟件的快速分析表明,它實際上是一個蝴蝶殭屍客戶端。
每一個Android手機* 能 *插入到任何PC或Mac通過USB接口。 在Windows下,它的工作原理就像任何其他的插入數字介質(光盤,DVD,閃存驅動器)。 一旦被插入,打開文件夾,並執行在autorun.ini指定的文件。 這將是一個bot牧人/惡意軟件研究人員將使用啟動它的“擴散”,並保持感染的載體。 只要沒有人注意到手機上的文件,用戶只需將不斷得到重新感染,每次插入他們在自己的手機下載自己的照片。 一個猜測,可能是負責的是:“SD卡”,因為有人需要做的就是把他們執行的SD卡根在“文件”。 因此,問題可能會被改為:“怎麼會有人滑倒到閃存卡上的文件之前,它插入手機嗎?”。
有趣的是,蝴蝶BOT是不是唯一的惡意軟件,我發現在沃達丰的HTC Magic手機。 還有一個Confiker,和宗族的密碼竊取惡意軟件。
為什麼花了這麼久的一個人注意到在手機上的惡意軟件? HTC Magic是在英國最流行的智能手機之一。 在美國,T-Mobile的品牌“ 的myTouch 3G”這個產品,該手機擁有大規模流行。 在手機上的證據支持在哪裡? 迄今為止唯一的“證明”我們有幾個窗口的屏幕截圖。 我很好奇,這將是有趣的光。 我讓你當我聽到更多。
