最新发现的Android垃圾短信僵尸网络引起广泛关注,赛门铁克将其检测为Android.Pikspam。虽然通过僵尸网络散布垃圾邮件不是什么新鲜事儿,但移动技术已为网络犯罪分子开放了新的攻击媒介,他们使用业已证实有效的社会工程和垃圾邮件攻击技术,成功染指移动设备。
攻击方式包括短信推荐免费版热门游戏,或通知您中奖。无戒备的受害者收到短信并访问链接后,便可能会从第三方网站下载感染木马病毒的应用程序。受害者必须点击一个图标才能激活此应用程序。木马安装过程对用户不可见,并且其存在痕迹将在用户设备上安装合法应用程序时删除。受害者只能看到推荐的应用程序,进而相信这些都是安全的。
一旦激活,Android.Pikspam木马就会不断地连接到命令和控制(C&C)服务器,并检索短信垃圾邮件文本以及电话号码列表。然后,类似于受害者收到的短信文本消息会从受害者设备发送到以前检索到的电话号码,并将报告发送回C&C服务器,该过程会周而复始,木马病毒得以进一步传播。已知的Android.Pikspam C&C服务器包括pin[REMOVED]sh.mobi、imp[REMOVED]istic.mobi和l0rd[REMOVED]ierz.com。
将现有成功的攻击技术从计算机迁移到移动平台已在众多人士的预测之中,这也将是我们继续面临的一个趋势。此外,为了保证安全,赛门铁克建议您仅从知名和信任的应用程序供应商处下载应用程序,并且在您的设备上安装安全应用程序,例如Norton Mobile Security或Symantec Mobile Security。
网友评论