趨勢科技最近發現了一台托管有大量針對移動平台惡意軟體的伺服器,這些軟體主要針對Android和Symbian作業系統(尤其是J2ME平台)。
該伺服器位于德國,由一個托管服務商所管理,同時該服務商本身也是衆所皆知的網絡犯罪分子常用服務商。趨勢科技總共在這台伺服器上發現了1351個網站,根據他們傳播惡意軟體的手法,可以将這些網站分成五類:
- Android Market應用程式
- Opera Mini/手機優化程式
- 色情應用程式(這些網站在檢查時無法通路)
- 應用程式儲存網站
- 其他(這些網站在檢查時無法通路)
那些無法通路的網站可能是因為攻擊者正在重建,或者已經關閉了。而應用程式儲存網站是用來為其他網站的惡意程式提供所需檔案使用,是以無法直接通路。但這些程式本身還是存在的,可以通過Android Market應用和Opera Mini/手機優化應用程式這兩類網站來下載下傳。
Android Market應用程式的網站看起來像是正常的合法網站,會出現流行的應用程式,例如WhatsApp、Facebook、Facebook Messenger,條碼掃描器、Skype、Google地圖、Gmail、YouTube,以及其他常用軟體。從這些網站下載下傳的檔案目前已經被命名為ANDROIDOS_FAKENOTIFY.A。
而另一方面,該伺服器還提供了類似Opera Mini和手機優化工具下載下傳網站,這些内容被命名為J2ME_SMSSEND.E,這是一種可以在支援MIDlet的手機上運作的惡意軟體。
而在上述這些類别中比較來看,最廣泛的還是提供Opera Mini更新和手機優化應用程式的網站。下面列出各類别的網站數量分布圖:
從這次特殊的網絡犯罪活動中可以獲得一些有趣的發現。趨勢科技看到,攻擊不一定隻針對一種平台,而根據目标平台的不同,趨勢科技也看到網絡犯罪分子會使用不同的社會工程學陷阱誘餌。此外,雖然Android和iOS作業系統正在逐漸成為主流,Symbian依然會被當作攻擊目标。
@原文出處:MaliciousMobile Apps Found in Server Hosted in Germany
本文版權為趨勢科技所有,對于非赢利網站或媒體轉載請注明作者以及原文連結。謝謝合作!
愛趨勢社群--下載下傳/論壇/分享 http://www.iqushi.com
官方微網誌—拿禮品/分享最新IT資訊 http://t.sina.com.cn/trendcloud
趨勢科技CEO:陳怡桦EvaChen的微網誌 http://weibo.com/evatrendmicro