返回上一页  首页 | cnbeta报时: 13:19:15
Android的木马开始自行从谷歌Play商店购买和安装App
发布日期:2016-08-06 01:58:15  稿源:cnBeta.COM

俄罗斯安全公司Dr.Web已经发现新型Android靶向木马,这种木马可以从谷歌Play商店购买和安装APP。这种木马命名为Android.Slicer,这个木马嵌入在一种手机优化应用程序当中,提供清洁设备内存,关闭不使用APP的能力。

这个应用程序由用户自行安装或由其他恶意软件安装。一旦达到某个设备,它会收集有关智能手机的信息,并将其发送到其C&C服务器上,这包括手机的IMEI标识,MAC地址,设备制造商和操作系统版本。

然后C&C服务器将告诉Android.Slicer在受感染设备上显示广告,在用户的浏览器中打开一个页面,或打开谷歌Play商店的指定应用程序页面,在后一种情况下,对于运行Android 4.3设备,Android.Slicer将从C&C服务器下载一个名为Android.Rootkit.40的rootkit,对设备进行root,增强Android.Slicer对设备的控制,进而可以点击Play商店应用页面的各种按钮,如购买,继续,安装等等按钮。

此功能可导致受感染用户严重的经济损失。但好消息是,谷歌在Android版本4.4及更高版本上阻止rootkit运行SELinux组件,因此,在这些版本当中,Android.Slicer主要职能就是在受感染的设备上显示广告。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 13:19:15

文字版  标准版  电脑端

© 2003-2024