蠕虫Sexy View短信攻击诺基亚3250等手机

简介: 据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。

据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。

这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。 

一旦安装到用户的移动设备中,这种蠕虫就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩护下运行,并且在设备每一次启动后运行。除了包含许多变体之外,这种蠕虫的攻击目标是摧毁应用程序管理器等某些流程。

“Sexy View”移动蠕虫与众不同的特点是从被感染的设备的文件系统中搜集电话号码并且不断地向电话号码簿中的其它电话号码发送包含恶意URL的短信。

Fortinet的FortiGuard全球安全团队的网络安全和威胁研究员Derek Manky说,这种蠕虫采用互联网木马和僵尸网络的同样方法,依靠像社会工程学的方法假冒用户熟悉的人发出的链接吸引用户的注意力。用户点击这个链接就会受到蠕虫的感染,特别是如果用户以为自己打开一个熟悉的来源的网页的时候。

在点击这个被感染的链接之后,用户就不知情地下载一个恶意软件。这个恶意软件接下来就自我传播,同时收集有关受害人的信息,如手机的序列号和订阅号码,并且把这些信息发送给攻击者控制的远程服务器。

到目前位置,这个蠕虫似乎黑没有接受它联系的远程服务器的指令。然而,攻击者服务器控制的恶意服务器上托管了许多这种蠕虫的变体,并且为这些蠕虫提供随意进行更新和有效地变异,增加和删除等功能。攻击者利用这些功能可以远程控制这些蠕虫。

安全专家称,为了保护移动应用程序不受这种蠕虫的感染,用户要保持自己的杀毒软件和反间谍软件处于最新的状态,不要打开不知道的链接。

安全专家表示,随着黑莓和其它智能手机应用程序日益增多的功能打开了更多的黑客能够利用的安全漏洞,今后几个月对移动平台的恶意软件攻击和蠕虫攻击预计会增多。

目录
相关文章
|
4月前
|
XML Java Android开发
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
76 0
|
8月前
|
安全 Java 数据库
SpringSecurity-9-实现通过手机短信进行认证功能
SpringSecurity-9-实现通过手机短信进行认证功能
83 1
|
9月前
|
JavaScript API 容器
手机短信验证码登录功能的开发实录(机器识别码、短信限流、错误提示、发送验证码倒计时60秒)
手机短信验证码登录功能的开发实录(机器识别码、短信限流、错误提示、发送验证码倒计时60秒)
199 1
|
9月前
|
传感器 机器学习/深度学习 编解码
手机侧信道窃听攻击
在本文中将重新探讨运动传感器对语音隐私的威胁,并提出了一种新型侧信道攻击AccelEve,它利用智能手机的加速度计来窃听同一智能手机中的扬声器。具体来说,它利用加速度计的测量值来识别扬声器发出的语音并重构相应的音频信号。本研究的设置允许语音信号通过共享母板在加速度计测量中始终产生强大的响应,从而成功解决了第一个局限,并使这种攻击渗透到现实生活中。关于采样率的限制,与普遍认知的相反,在最近的智能手机中观察到高达500Hz的采样率,几乎覆盖了成人语音的整个基本频带(85-255Hz)。
103 2
|
监控 小程序 网络安全
Python3利用Twilio(国际)以及腾讯云服务(国内)免费发送手机短信
短信服务验证服务已经不是什么新鲜事了,但是免费的手机短信服务却不多见,本次利用Python3.0基于Twilio和腾讯云服务分别来体验一下国际短信和国内短信接口。
Python3利用Twilio(国际)以及腾讯云服务(国内)免费发送手机短信
|
安全 开发工具 数据安全/隐私保护
阿里云AIoT携手紫光展锐,助力诺基亚经典手机开启移动支付新体验
2021年6月29日,阿里云AIoT HaaS团队联合支付宝、紫光展锐共同研发的诺基亚经典手机Nokia 105 4G正式发布。这款诺基亚经典手机开启了移动支付新体验,支持支付宝支付功能,实现了经典手机的跨越式进步,采用免烧录加密SDK,既安全又方便,具有高集成、小尺寸、低功耗的优点,拓宽了功能机的使用场景,优化了终端生态。
阿里云AIoT携手紫光展锐,助力诺基亚经典手机开启移动支付新体验
|
安全 开发工具 数据安全/隐私保护
阿里云AIoT携手紫光展锐,助力诺基亚经典手机开启移动支付新体验
2021年6月29日,阿里云AIoT HaaS团队联合支付宝、紫光展锐共同研发的诺基亚经典手机Nokia 105 4G正式发布。
262 0
|
SQL JSON 数据格式
javaweb项目中实现手机短信登录
javaweb项目中实现手机短信登录手机号登录在现在的项目中用的场景非常多,实现起来也不难,今天我们就一起来通过演示实现登录过程。 <1>首先需要注册个第三方的账户,比如秒嘀科技等,然后拿到三个参数值:QUERAY_PATH ACCOUNT_SID AUTH_TOKEN<2>编写获取验证码类getMessage.
1869 0
「镁客早报」诺基亚发布世界首款后置五摄手机;微软发布HoloLens 2新一代混合现实设备
谷歌助手专用键可接入小米LG等手机;毕马威调查报告显示北京极有可能成为下一个硅谷。
349 0
|
C# Windows 数据安全/隐私保护

热门文章

最新文章