Китайцы разместили C&C сервер ботнета в блоге

Trend Micro сообщает о китайской версии трояна для Android, который частично контролируется через блог, рабочее название софта ANDROIDOS_ANSERVERBOT.

Троян, замаскированный под читалку электронных книг, предлагается в одном из китайских магазинов приложений. Софт использует два C&C сервера, один из которых является блогом, в котором размещаются зашифрованные сообщения. Они указывают на URL главного командного сервера. Такая возможность предоставляет создателям удобный способ перемещения своего C&C сервера. В блоге также размещены копии ANDROIDOS_ANASERVERBOT.A, которые загружаются, когда ПО устанавливает соединение.

Trend Micro также отмечает, что в ходе установки предполагаемый ридер запрашивает неоправданно большое количество разрешений – если пользователь будет настолько глуп, чтобы позволить установку после прочтения запросов на разрешение, вредоносная программа сможет получать доступ к сетевым настройкам и интернету, контролировать вибро-сигналы устройства, отменять блокировку клавиатуры, совершать звонки, читать логфайлы, считывать и записывать контактную информацию, перезапускать приложения и использовать SMS.

Подробнее: http://blog.trendmicro.com/android-malware-uses-blog-posts-as-cc/