新Android恶意程序获取Root权限卸载安全软件
FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族,它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。Kemoge将合法应用重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户。Kemoge一开始只是恼人,但很快它会变得邪恶。它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,去获取root权限,将AndroidRTService.apk植入到系统分区/system。植入到系统分区之后用户将设备恢复出厂状态也无法抹掉恶意程序。恶意程序然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流行的合法应用。研究人员分析的样本代码中全都包含简体中文字符,他们从中发现了一名叫Zhang Long的中国开发者。
文章来自Solidot
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习主席收到的三份珍贵心意 4941971
- 2 失联中国夫妻已从曼谷回国 家属发声 4976896
- 3 节后上班第1天 4877002
- 4 五一假期文旅热 4785684
- 5 理想汽车“无人驾驶” 副驾坐一儿童 4614985
- 6 泫雅一个月晕倒12次 4549036
- 7 伯纳德希尔去世 4403522
- 8 居民欠1206元物业费 房产险被拍卖 4387883
- 9 官方辟谣游客玩网红桥被割鼻子 4217590
- 10 47岁男子洗头后发生心梗 4174315