【安全资讯】恶意APP冒充官方提供每日新闻，实际利用安卓设备进行DDoS攻击

Eset研究人员根据一场DDoS攻击活动，发现了一个恶意的安卓应用程序“Updates for Android”，应用程式于2019年9月9日首次上载至Play商店，安装次数超过了50000次。

为了吸引受害者，该应用程序有一个相应的网站i-updater[.]com，该网站宣传自己提供“每日新闻更新”。下载安装后为了避免被怀疑，这个应用程序显示了一些新闻——然而，它的主要功能是从预先定义的C2服务器接收命令，该恶意软件每150分钟与C2通信一次。
该恶意软件会打开assets中一个名为new_method.html的本地文件，目的是加载由C2服务器提供的远程JavaScript。加载脚本后，设备就开始向目标域发出请求，直到C2服务器为其提供另一个脚本，该脚本可能包含不同的目标域。
研究人员一共发现6个脚本，每个脚本都包含一个不同的域，这些都是著名的新闻和电子商务网站，其中大多数在土耳其。