日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
一個針對中國用戶的安卓木馬

近日,Doctor Web安全小組發(fā)現(xiàn)了一個新的Android木馬,被命名為Android.Backdoor.260.origin。該木馬在中國用戶之間傳播,監(jiān)視著受害者的信息。攻擊者可以利用該木馬劫持受害者的短信、通話記錄、定位GPS坐標、屏幕截圖,甚至還可以搜集所有用戶輸入的數(shù)據(jù)。

成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供新鄉(xiāng)縣網(wǎng)站建設(shè)、新鄉(xiāng)縣做網(wǎng)站、新鄉(xiāng)縣網(wǎng)站設(shè)計、新鄉(xiāng)縣網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、新鄉(xiāng)縣企業(yè)網(wǎng)站模板建站服務,十年新鄉(xiāng)縣做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務。

[[147163]]

由于Android.Backdoor.260.origin會以"AndroidUpdate"名字散播,所以受害者很有可能在他們的移動設(shè)備上安裝它。

木馬詳情分析

Android.Backdoor.260.origin有一個相當復雜的模塊化結(jié)構(gòu),其最主要的惡意功能被嵌入進了惡意程序的安裝包中。首次啟動時,該木馬會提取以下組件:

super
detect
liblocSDK4b.so
libnativeLoad.so
libPowerDetect.cy.so
1.dat
libstay2.so
libsleep4.so
substrate_signed.apk
cInstall

接下來它會嘗試用root權(quán)限運行二進制cInstall文件(Dr.Web發(fā)現(xiàn)并命名為Android.BackDoor.41)。如果成功運行,惡意模塊就會將之前提取到的文件植入系統(tǒng)文件夾中,然后偷偷的安裝“Substrate”工具。該工具具有擴展應用程序的功能,但已被Android.Backdoor.260.origin利用于劫持用戶輸入的數(shù)據(jù)了。如果該木馬不能獲得root訪問權(quán)限,那么上述一系列惡意操作將不會出現(xiàn)。

如果所有的模塊都已安裝完成,Android.Backdoor.260.origin木馬便會刪除之前創(chuàng)建的快捷方式,然后啟動PowerDetectService惡意服務。該服務會以libnativeLoad.so和Substrate名義運行惡意模塊。事實上,這個工具并不是惡意軟件,很容易能從Google Play下載到。但是攻擊者修改了原版的應用,然后把修改后的版本放到Android.Backdoor.260.origin中。因此,這個工具對于手機用戶來說就有潛在的危險性。

libnativeLoad.so組件會運行“detect”文件(Android.BackDoor.45),它會啟動1.dat模塊(Android.BackDoor.44),這個模塊會激活libsleep4.so庫(Android.BackDoor.46)和libstay2.so庫(Android.BackDoor.43),前者會不斷地對手機截屏,并對用戶輸入的數(shù)據(jù)進行截聽,后者的功能則是竊取通訊錄,監(jiān)控手機短信和QQ信息。

1.dat組件可以通過C&C服務器接受大量命令,如下:

1.DOW-從服務器上下載文件
2.UPL-上傳文件到服務器
3.PLI、PDL、SDA-更新惡意模塊和設(shè)置
4.DIR-獲得特定文件夾中的文件列表
5.DTK-將特定文件夾中的內(nèi)容寫到一個文件中
6.OSC、STK-在文件夾中搜索制定文件
7.OSF-中止搜索指定的文件
8.DEL-刪除指定的文件
9.SCP-截圖
10.BGS-激活麥克風并開始錄音
11.GPRS-定位GPS坐標

需要注意的是,有些指令是1.dat模塊自己執(zhí)行的,而另一些是在其他一些惡意庫的幫助下執(zhí)行的,這些庫使用以下的這些雙字節(jié)指令通過UNIX sockets互相通信:

0x2633-開始使用內(nèi)置麥克風記錄,
0x2634-停止錄音,
0x2635-更新錄音配置文件,
0x2629-復制聯(lián)系人列表,
0x2630-復制聯(lián)系人列表,
0x2631-復制短信,
0x2632-復制通話記錄,
0x2628-發(fā)送設(shè)備位置信息到服務器
0x2532-發(fā)送當前運行的應用程序信息到服務器
0x2678-上傳用戶輸入的數(shù)據(jù)到服務器

安全建議

安全專家建議用戶一定要從可信任的來源處獲得應用程序安裝包,未知來源的應用程序一定不要安裝。另外,最好要安裝一個受信任、有效的殺毒軟件。


網(wǎng)站名稱:一個針對中國用戶的安卓木馬
網(wǎng)站URL:http://m.5511xx.com/article/dhjicgg.html