新Android恶意程序获取Root权限卸载安全软件

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族, 它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。Kemoge将合法应用 重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户。

Kemoge一开始只是恼人,但很快它会变得邪恶。它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,去获取root权 限,将AndroidRTService.apk植入到系统分区/system。植入到系统分区之后用户将设备恢复出厂设置也无法抹掉恶意程序。

新Android恶意程序获取Root权限卸载安全软件的照片 - 1

新Android恶意程序获取Root权限卸载安全软件的照片 - 2

新Android恶意程序获取Root权限卸载安全软件的照片 - 3

新Android恶意程序获取Root权限卸载安全软件的照片 - 4

新Android恶意程序获取Root权限卸载安全软件的照片 - 5

恶意程序 然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流 行的合法应用。研究人员分析的样本代码中全都包含简体中文字符,发现了一个叫Zhang Long的中国开发者。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

  1. 太厚了... 5
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 10 x64 Edition Windows 10 x64 Edition

    会不会又是美国自己设计的一个陷害的局子呢?

    河南省洛阳市 联通