Android恶意软件Pawost会通过Google Talk拨打神秘号码

　　安全研究人员已经发现了一款叫做“Android/Trojan.Pawost”的恶意软件，这款Android木马被打包在了某款秒表应用中，且会利用Google Talk来拨打未登记的号码。Pawost会在用户安装后，于通知区域显示一个Google Talk图标。这个图标没有文字描述，如果你发现通知有些不对劲，还请尽速卸载这款应用。

　　几分钟后，该app会开始拨打数个未知号码(通过Google Talk应用程序)。奇怪的是，它们似乎并非有效号码，启动序列在1-259之间。

　　即使+1的国际代码指的美国，但259的区号又是未分配的。由此看来，该恶意软件并非针对美国用户。(而很有可能针对的中国地区用户)

　　鉴于染毒的秒表应用带有一个中文界面，Malwarebytes的伙计们甚至尝试过添加+86的国家代码前缀。测试号码打过去是有效的，但都提示忙音。

　　安全研究人员深入查看了一番Pawost恶意软件，发现这款恶意软件除了会非法拨打呼叫，还隐含了间谍软件的功能——比如收集IMSI代码、IMEI号码、CCID凭证、手机号码、收集版本详情、以及设备上安装的应用清单。

　　Pawest会获取并加密这些数据，然后发送到一台远程服务器。此外，该木马还能发送短信和屏蔽回复的短信。Malwarebytes表示，尽管他们在将代码反编译后发现了后一功能，但测试中并未有观察到。

　　就此看来，Pawest恶意软件或许还处于开发的初级阶段，未来该木马或许会感染更多国内的Android用户，借助收费电话或增值短信业务来盈利。