中国Android恶意程序把博客作为指令控制服务器

中国Android恶意程序把博客作为指令控制服务器

趋势科技发现了在中国Android第三方应用商店传播的新恶意程序，利用了一种新的技巧接收指令。

该恶意程序伪装成电子书阅读器“万阅公寓”，通过Android第三方应用商店下载传播。

在安装前，它会要求用户许可访问网络、个人信息、电话和系统工具等。

如果这些许可获得批准，它将能控制手机，包括唤醒手机、阅读日志文件，联系人信息，接收和发送SMS。

该恶意程序有两个硬编码的指令控制服务器，接收指令或下载更多恶意程序。

其中一个指令控制服务器是内容加密的博客。

这是首次发现Android恶意程序使用博客作为通信工具。

安全研究员还发现，新版的恶意程序能终止360、QQ手机管家和金山等手机安全软件的工作。