新Android恶意程序获取Root权限卸载安全软件
FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族,它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。Kemoge将合法应用重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户。Kemoge一开始只是恼人,但很快它会变得邪恶。它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,去获取root权限,将AndroidRTService.apk植入到系统分区/system。植入到系统分区之后用户将设备恢复出厂状态也无法抹掉恶意程序。恶意程序然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流行的合法应用。研究人员分析的样本代码中全都包含简体中文字符,他们从中发现了一名叫Zhang Long的中国开发者。
文章来自Solidot
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4977454
- 2 神十八发射取得圆满成功 4930140
- 3 职高女孩逆袭成双一流大学研究生 4849101
- 4 解码首季经济成绩单 4769403
- 5 女子火车上如厕时130g黄金掉落铁轨 4674533
- 6 余承东把问界M9送到360楼下 4540805
- 7 神十八点火瞬间航天员齐刷刷敬礼 4474129
- 8 夫妻养2.8万只鸡 为省人工自己捡蛋 4319800
- 9 深圳部分区域将取消限购不实 4259301
- 10 奶凶奶凶的交警姐姐找到了 4133395