记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新Android恶意程序获取Root权限卸载安全软件

2015-10-09 04:25

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族,它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。Kemoge将合法应用重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户。

Kemoge一开始只是恼人,但很快它会变得邪恶。它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,去获取root权限,将AndroidRTService.apk植入到系统分区/system。 植入到系统分区之后用户将设备恢复出厂状态也无法抹掉恶意程序。恶意程序然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流行的合法应用。

研究人员分析的样本代码中全都包含简体中文字符,他们从中发现了一名叫Zhang Long的中国开发者。

知识来源: www.ijiandao.com/safe/it/16381.html

阅读:177865 | 评论:0 | 标签:业界 FireEye Kemoge Android

想收藏或者和大家分享这篇好文章→复制链接地址

“新Android恶意程序获取Root权限卸载安全软件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词