中国 Android 应用利用 Dirty Cow 漏洞植入后门
去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,它非常容易被利用,可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。
ZNIU 应用通过第三方应用市场传播,藏身于色情应用和游戏应用中,一旦安装,它会联络 CC 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。
之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 的漏洞利用管理服务器和域名都位于中国,他们建议用户不要从不信任的应用市场下载应用。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4927904
- 2 神十八发射取得圆满成功 4980668
- 3 职高女孩逆袭成双一流大学研究生 4889082
- 4 解码首季经济成绩单 4730809
- 5 14岁男孩离家出走 一夜骑了60公里 4698123
- 6 夫妻养2.8万只鸡 为省人工自己捡蛋 4584297
- 7 神十八点火瞬间航天员齐刷刷敬礼 4422698
- 8 官方回应“沈阳两女子跪在路边” 4360403
- 9 深圳部分区域将取消限购不实 4238911
- 10 女子火车上如厕时130g黄金掉落铁轨 4190551