Android包包
AndroidBauts殭屍網絡是一個受感染的Android設備網絡,用於將廣告宣傳給在線用戶。某一時刻,受感染設備的數量超過了55萬。 AndroidBauts殭屍網絡的創建者能夠收集有關受感染設備(包括軟件和硬件)的數據。大多數受感染的設備似乎位於印度和印度尼西亞。但是,在俄羅斯,阿根廷,越南,馬來西亞和其他國家/地區也可以找到大量屬於AndroidBauts殭屍網絡的受感染Android設備。
通過虛假應用程序傳播
AndroidBauts殭屍網絡的運營商很可能通過在官方Google Play商店中託管假冒應用程序來感染瞭如此龐大的設備。用戶從Google Play商店下載應用程序時,往往會不太謹慎,因為他們相信開發人員不會在其平台上允許任何潛在的不安全應用程序,但並非總是如此。自從檢測到AndroidBauts殭屍網絡的活動以來,Google Play商店已刪除了與該廣告軟件相關的所有應用程序。但是,儘管付出了很多努力,但全球仍有成千上萬的Android設備受到威脅的威脅。
AndroidBauts的其他功能
除了向用戶發送廣告垃圾郵件之外,AndroidBauts廣告軟件還可以用作信息收集工具。該廣告軟件可以收集:
- Android版本。
- 有關用戶的管理員特權的信息。
- 設備的唯一硬件地址(MAC)。
- 有關處理器型號,頻率,內核數和製造商的信息。
- 如果用戶安裝了兩個SIM卡,則電話號碼為1和2。
- 手機存儲空間的大小以及存儲卡的可用性和大小。
- IMSI,IMSI2,IMEI和IMEI2。
AndroidBauts廣告軟件的操作員可以在受感染的主機上執行遠程命令。廣告軟件收集的信息被傳輸到其操作員的服務器。借助於發送到AndroidBauts運營商的設備數據,他們可以查看設備當前是否在線,檢查廣告的狀態,發送新的廣告請求或更新關於設備的信息(如果有任何新輸入)。
牢記AndroidBauts廣告軟件的功能,它的運營商將來不太可能選擇以更加有害的方式使用它。但是,目前,只是廣告軟件可能會引起用戶不適,因此建議他們從Android設備中刪除它。
