上禮拜五(10月12日),美國聯邦調查局 (FBI) 網路犯罪投訴中心 (IC3) 發出警告,提醒 Android 系統用戶注意惡意木馬信件的問題.

原文在這兒 http://www.ic3.gov/media/2012/121012.aspx 

隨後AegisLab陸續接到一些詢問,都是關於文中提到的Android 木馬的問題.

其實,早在9月3日AegisLab就已經有這兩支樣本,只要我們客戶隨時保持最新病毒碼,就可以偵測. 

 

一般使用者會碰到的狀況是這樣子的:

在不小心點擊e-mail(或簡訊)裡的惡意連結後,會偷偷Download一個APK並自動安裝,

APK安裝完成後,會出現安裝好的APP icon

  "會中獎嗎??"

 

當程式執行後會出現以下畫面

   "可惜....你沒中"

 

這次的Loozfon》惡意程式會從用戶通訊錄中竊取連絡資料,再將這些資料

回傳至:hxxp://58.86.48.229/appli/addressBookRegist

而此site的IP:58.86.48.229就在台灣 

 

 by AegisLab