新 Android 恶意程序获取 Root 权限卸载安全软件

oschina
 oschina
发布于 2015年10月08日
收藏 12

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族, 它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。Kemoge将合法应用 重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户。 Kemoge一开始只是恼人,但很快它会变得邪恶。它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,去获取root权 限,将AndroidRTService.apk植入到系统分区/system。植入到系统分区之后用户将设备恢复出厂状态也无法抹掉恶意程序。恶意程序 然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流 行的合法应用。研究人员分析的样本代码中全都包含简体中文字符,他们从中发现了一名叫Zhang Long的中国开发者。 

via Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:新 Android 恶意程序获取 Root 权限卸载安全软件
加载中

最新评论(28

咫尺已天涯
咫尺已天涯
其实也就大多数刷机爱好者的危险了,其实真心不推荐ROOT,特别是不能很好的控制权限的用户。一个好的系统不需要ROOT就能很流畅,且没有那么多不可卸载的捆绑软件。所以让大多数人觉得不ROOT 就会卡,这也是低端系统的弊病啊。用好系统,不ROOT,也就省心很多了
yzyeilin
yzyeilin
一个鱼龙混杂的环境,人才济济,可惜都扮演着反面角色。

张龙效应!
雁儿在林梢
现在国内的软件行业真正缺的不是技术, 相反, 技术正在被滥用, 用在了不该用的地方
所以, 有时候在这里找一些做过windows平台移植的开源软件还是很有必要的
blu10ph
blu10ph

引用来自“景愿”的评论

强行植入广告这种事大公司也做,而且还是当着面告诉你“我要插入广告了!”

引用来自“blu10ph”的评论

买会员去广告,哈哈哈哈~

引用来自“Xone_Leo”的评论

就算你买了会员也会提示你 “应版权方要求,本视频不提供去广告服务!”
这也行!~
Xone_Leo
Xone_Leo

引用来自“景愿”的评论

强行植入广告这种事大公司也做,而且还是当着面告诉你“我要插入广告了!”

引用来自“blu10ph”的评论

买会员去广告,哈哈哈哈~
就算你买了会员也会提示你 “应版权方要求,本视频不提供去广告服务!”
bobdog1986
bobdog1986

引用来自“句龙胤”的评论

中国软件行业在监控、屏蔽、上传、植入、反卸载等等领域的技术水平完全是完爆欧美啊。

我又想起了著名的『卸载瑞星』这个曾经的超级难题,虽然这此文没太大联系,但有一个共同点,中国软件行业总是在这种地方有着超级强大的技术水平
当年的杀毒软件,现在在window上是彻头彻尾的臭流氓啊,金山都比他有节操。。。
twisted3
twisted3
赞一个
诸葛非卿
诸葛非卿
@张龙 你看你干的好事,你让米国的一帮子高级安全人员累的个贼死,要弄就弄英文嘛,你不知道他们学习中问很困难吗?搞这么多的简体中文字符干嘛?
zigzagroad
zigzagroad
我是尽量不安装国产软件。
返回顶部
顶部