恶意软件伪装成Google play 用户手机瞬间变肉鸡

随着手机安全防护软件的持续进化，恶意程序们也纷纷改头换面，披上了更多的伪装。近日，俄罗斯安全厂商Doctor Web发现了一款被命名为“Android.DDoS.1.origin”的Android恶意软件，这个恶意程序居然把自己伪装成Google Play，一旦安装成功，它会在手机桌面上创建一个类似APP Store的图标。粗心大意的人或是不明真相的人很难发现其中问题。

当用户启动该款应用后，它会悄悄连接到其"指挥和控制"(C&C)服务器。如果成功的话，恶意程序会将用户的信息发送给犯罪分子，然后等待发送短信的指令。该恶意软件的两个功能的危害都很大：一是向指定服务器发起攻击（既你的手机变成了通常说的“肉机”），二是给用户发送文本消息(恶意软件会指定要发送的号码和内容)。

Doctor Web表示，这种能自动捕获肉机的的恶意App相当危险，产生流量扣费还算是次要问题，如果感染用户较多，黑客足以用它发动一场DDoS攻击。

所幸，目前还没有任何看到该恶意软件已经迅速蔓延的迹象，但作为一个有着DDoS攻击目的的Android恶意软件，它在安全厂商的眼中还是很有分析价值的。Doctor Web注意到Android.DDoS.1.origin的代码是严重混淆的(heavily obfuscated)，这可能意味着创作者想要隐藏其真正的功能。

据统计，全球范围内，针对Android的恶意软件在今年3季度有所增加，但其中来自Google Play的只有0.5%；超过60%的Android恶意软件都是通过收取高价短信(premium SMS)的方式盗走用户的费用，并且都非常乐意伪装成各种流行的应用或游戏。。

小编提醒各位Android用户在下载应用时，应该选择正规、可信的渠道，否则你的手机很有可能在不知不觉间就变成了黑客手中的肉机。