• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:219

●重點摘要：
1.資安專家日前發現擁有不尋常特徵的惡意軟體，稱為Android/Trojan.Pawost。
2.該惡意軟體來自中國，並假扮為碼表 APP，啟動時會在通知區域出現 Google Talk 的空圖示。
3.在手機閒置幾分鐘後，便會開始暗中撥打帶有259的區碼的電話，並且隱藏自己的ID。
4.Pawost 會將受害裝置處於半喚醒狀態，即讓手機螢幕和按鍵背光保持關閉，但 CPU 卻仍在處理(撥打電話)。
5.並且和其他惡意軟體一樣，也會暗中發送SMS訊息、阻擋SMS訊息接收和收集受害設備資料等。
6.收集的資訊包括 IMSI、IMEI號碼、作業系統版本、手機號碼、用於操作USB連接信用卡讀卡器的CCID以及安裝在設備上的應用程式的資料。
7.並將收集的資訊以自定義的演算法加密後送至遠端站點。
8.好消息是只要移除該 APP 即可解決。

●TWCERT/CC 建議不要任意安裝不明 APP，尤其Android用戶切勿安裝第三方軟體，即 Google Play 以外之 APP。

攻擊手法： 假扮為碼表 APP，透過Google Talk 暗中撥打電話

參考連結：

http://securityaffairs.co/wordpress/48621/malware/pawost-malware-google-talk.html http://news.softpedia.com/news/android-malware-uses-google-talk-to-make-mysterious-calls-505457.shtml