新Android恶意程序获取Root权限卸载安全软件

业界 作者:站内编辑 2015-10-09 03:16:39 阅读:241
FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族,它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。Kemoge将合法应用重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户。Kemoge一开始只是恼人,但很快它会变得邪恶。它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,去获取root权限,将AndroidRTService.apk植入到系统分区/system。植入到系统分区之后用户将设备恢复出厂状态也无法抹掉恶意程序。恶意程序然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流行的合法应用。研究人员分析的样本代码中全都包含简体中文字符,他们从中发现了一名叫Zhang Long的中国开发者。 文章来自Solidot

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接