趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令。该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播。
在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具等。如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS。
该恶意程序有两个硬编码的指令控制服务器,接收指令或下载更多恶意程序。其中一个指令控制服务器是内容加密的博客。这是首次发现Android恶意程序使用博客作为通信工具。安全研究员还发现,新版的恶意程序能终止360、QQ手机管家和金山等手机安全软件的工作。