来自Trend Micro的研究人员已经发现了一块Android的恶意软件接收从加密的博客,移动恶意软件的新方法的沟通指令,根据该公司。
该恶意软件,它可以窃取Android手机的信息,并将其发送到远程服务器,看来是一个电子书的应用。人们已经发现中国第三方语言的应用程序商店。
趋势科技呼吁恶意软件“ Androidos_Anserver.a。“ 如果应用程序的安装,它要求各种权限。如果那些被授予,然后就可以拨打电话,读取日志文件,写和接收SMSes和访问互联网和网络设置,除其他职能。
恶意软件使用的博客弄清楚它应该检查到的命令和控制服务器。命令和控制服务器,然后送入一个XML文件的恶意软件,其中包含一个网址的恶意软件可以自行更新。它也可以连接的博客,以检查新的更新。趋势科技发现,18个变种的恶意程式已张贴7月23日至9月26日之间的博客。
趋势科技威胁响应工程师卡尔多明格斯,在公司博客上写道:“这是一个加密的内容,我们的研究为基础的博客网站,是第一次Android的恶意软件中实现这种通信技术”。
恶意软件编写者已经知道滥用博客平台前。多明格斯指出,僵尸网络的发现张贴到Twitter 今年早些时候获得的指示。
一些恶意软件的新版本的博客的能力,显示试图欺骗用户批准更新下载的通知。
安全专家建议用户下载第三方应用程序商店由于已发现的恶意应用程序的数量的Android应用程序时,应谨慎。用户也应该保持一个应用程序要求的权限的眼睛,只允许最少的权限,以免应用程序邪恶的功能。