当心新Android恶意程式Kemoge获取Root权限

业界 作者:HackerEye 2015-10-08 08:15:06 阅读:357
资安业者FireEye发现一隻源自中国的新Android恶意程式,这隻名为Kemoge的恶意广告程式非常恶毒,能够取得root权限而完全接管使用者的手机,而且感染速度相当快,范围已遍及全球20个国家。 基本上Kemoge是一个恶意广告程式,会将受欢迎的Android程式重新包装成含毒的app以引诱使用者下载与安装,主要透过非官方的Android程式商店散播。除了用来递送广告之外,在取得root最高权限之后还会尝试移除或关闭装置上的防毒程式。由于相关恶意程式家族会连结至位于Kemoge网域的远端伺服器,因此被命名为Kemoge。骇客还透过程式内广告来推广这些假冒的程式。 Android装置受到感染的初期,Kemoge会蒐集装置资讯并上传至远端的广告伺服器,接著开始推送广告,连在Android装置首页都会看到广告。不过这还只是Kemoge送给使用者的小菜,真正邪恶的事还在后头。 接著它会载入至少8种Android攻击程式,以取得装置的root最高权限,随后可从远端程式下载其他恶意程式,也会尝试移除与关闭装置上的合法程式与防毒程式,疑似准备展开进一步的攻击。 ↓ Kemoge恶意广告程式的感染生命周期:1. 透过非官方app商店散播。或者透过广告推广安装。 2. 感染之后开始蒐集手机资讯,推送广告。 3. 载入8种root攻击程式,取得手机root权限。 4. 接管你的手机,开始进行远端控制:可以安装、移除,以及执行任意程式。 FireEye在所有发现的Kemoge样本中都看到简体中文,因此推论该恶意程式的作者来自中国,且已感染包括中国、美国及俄国等超过20个国家的Android装置,横跨政府机构与各种大型的产业。 FireEye建议Android用户不要点选来路不明的连结,也不要透过第三方程式市集安装程式,最好採用最新版的Android平台。(

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接