安全公司Zscaler的安全研究員說,他們自10月以來發(fā)現(xiàn)了幾百個新的感染樣例,目標主要針對中國的Android用戶。惡意軟件使用一個熟悉的“W”標志來冒充Microsoft Word文檔,但實際上是一個惡意的Android應用程序包(APK)。

　　一旦設備被感染,惡意軟件會以高權(quán)限進行操作,竊取設備標識符(IMEI和SIM卡號碼以及設備ID),另外還有受害者的個人信息,以及存儲在手機內(nèi)的短信和通訊錄。

　　所有這些數(shù)據(jù)會通過郵件或者短信發(fā)送給攻擊者,Zscaler的安全研究主任Deepen Desai說道。

　　“我們沒有看到初始交付向量,但事實上是使用了一個文件名(wendang.apk,用來處理數(shù)據(jù)文件),它使用Microsoft Office Word的圖標,這樣用戶會受到惡意軟件作者的愚弄,認為這是一個重要的文檔文件,從而使用戶產(chǎn)生興趣?！?Desai說道,“一旦用戶打開這個所謂的文檔文件,他會經(jīng)歷一個APK的安裝過程,從而受到感染?！?

　　一旦手機中安裝了這個惡意軟件,它會顯示一個Word文檔的圖標在主屏幕上。受害者點擊圖標去打開文件,實際上是執(zhí)行了惡意軟件,然后它會顯示一個錯誤信息,并且刪除桌面圖標。惡意軟件運行在后臺,可以執(zhí)行很多事情,包括將所有短信轉(zhuǎn)發(fā)給惡意軟件中預設的號碼。它也會在后臺運行一個Android服務名叫MyService,以及兩個線程(SMSTask 和 MailTask)。惡意軟件也可以撥號給預設的號碼,這樣可以用于竊聽。

　　“惡意軟件作者在APK文件中實現(xiàn)了一個功能,允許他們通過短信發(fā)送電話號碼到受感染的設備中?！盌esai說,“惡意軟件也可以攔截一短信息從中獲取電話號碼,這種模式可能是保險費數(shù)量商業(yè)模式的用例,這樣攻擊者可以因為這些電話而得到報酬?！?

　　隱私問題也令人擔憂,Desai指出,被惡意軟件攔截的短信可能不僅包括個人交互,也會有類似于移動銀行和其他在線服務的驗證碼信息。

　　“考慮到所有受感染的設備上的所有信息都發(fā)送給攻擊者,攻擊者可能會進一步執(zhí)行感興趣的數(shù)據(jù)過濾。”Desai說,“偷來的聯(lián)系信息可以用于進一步傳播惡意軟件,偷來的憑證和銀行相關(guān)數(shù)據(jù)很可能用于金融欺詐?！?

　　Desai說,根據(jù)Zscaler從10月10日之后的檢測結(jié)果,在不到一個月時間內(nèi)有300受害者被感染。

　　“由于移動設備無處不在的性質(zhì),也難怪個人電腦領(lǐng)域的惡意軟件技術(shù)出現(xiàn)在移動領(lǐng)域?！盌esai說,“在早期的Windows惡意軟件攻擊中,攻擊者的惡意軟件常常使用吸引眼球的標題名字和一些常見的圖標來誘騙受害者打開文件?，F(xiàn)在我們看到了使用同樣技術(shù)的Android惡意軟件?！?