設為首頁普洛粉絲團音響論壇&PRIME AV新視聽訂購單公司位置

普洛影音網

 找回密碼
 立即註冊

Android超強木馬病毒現身!幾乎無法移除、讓手機費暴增

複製連結
編輯部 發表於 2013-6-11 07:41:41 |已閱:30953|評論:0| 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 來自 台灣
字體縮放
Android超強木馬病毒現身!幾乎無法移除、讓手機費暴增 d7db75f2ab754348f594494f6e6cf084.jpg Android

AndroidOS.Obad.a堪稱是最難搞的Android木馬程式,除了能自動傳遞簡訊並下載其他惡意程式外,甚至無法被移除。它一在Android中產生作用,即會回傳各種資訊至遠端的伺服器,包括MAC位址、電信營運商、電話號碼、IMEI、裝置帳號的可用金額、當地時間,以及有否取得裝置管理權限等。

資安業者卡巴斯基實驗室(Kaspersky Lab)最近發現一支堪稱是最難搞的Android木馬程式,這支有多重功能的木馬程式除了能自動傳遞簡訊並下載其他惡意程式外,甚至無法被移除。

此一木馬程式被命名為AndroidOS.Obad.a,它在DEX檔案中的字串都是加密的,而且程式非常混亂與模糊,它會自動傳遞簡訊到收取高費率的號碼,也能下載並安裝其他的惡意程式,或是透過藍牙傳至其他裝置,並能遠端執行命令。

卡巴斯基實驗室的安全專家Roman Unuchek表示,雖然惡意程式的作者通常會以複雜的程式碼來閃躲惡意程式專家的查緝,但在行動惡意程式中,很少看到像AndroidOS.Obad.a這麼會隱藏的。

Android超強木馬病毒現身!幾乎無法移除、讓手機費暴增 12bc25b47486f51f14a8940034c10570.jpg Android

AndroidOS.Obad.a的作者除了利用DEX2JAR軟體中的漏洞,以及Android作業系統中處理AndroidManifest.xml檔案的漏洞,還利用了Android作業系統中尚未被揭露的臭蟲,除了墊高分析該木馬程式的困難度外,它所引進的惡意程式不但可擴張至具備裝置管理員權限,而且不會出現在具管理員權限的應用程式列表中,使得這些惡意程式無法被移除,最後,AndroidOS.Obad.a完全不需要介面就能在背景模式中默默運作。

AndroidOS.Obad.a一在Android中產生作用時,即會回傳各種資訊至遠端的伺服器,包括MAC位址、電信營運商、電話號碼、IMEI、裝置帳號的可用金額、當地時間,以及有否取得裝置管理權限等。

Unuchek說,當惡意程式執行權限擴充時,該木馬程式會鎖定螢幕約10秒,而且通常發生在裝置已連結免費Wi-Fi或開啟藍牙功能時,一旦建立了對外連結,AndroidOS.Obad.a就會複製自己與其他的惡意程式,然後傳送給附近的裝置,螢幕的鎖定應該是用來避免使用者發現這些異常的活動。

卡巴斯基實驗室已將Android裝置管理員漏洞的相關資訊提交給Google,並指出雖然AndroidOS.Obad.a功能強大且非常精細,不過它並不普遍,雖然它嘗試透過Wi-Fi與藍牙進行散布,但只有不到0.15%的比例安裝了相關的惡意程式。

資訊轉貼:卡提諾
貼心提示:
1、若由本站編輯所發表之文章,如需要轉貼分享,請記得標註出處來源即可。
2、在論壇裡發表的文章如是網友個人發表僅代表作者本人的觀點,與本網站立場無關。
3、論壇的所有內容都不保證其準確性,有效性,時間性。閱讀本站內容因誤導等因素而造成的損失本站不承擔連帶責任。
4、當政府機關依照法定程式要求披露資訊時,論壇均得免責。
5、若因線路及非本站所能控制範圍的故障導致暫停服務期間造成的一切不便與損失,論壇不負任何責任。
6、註冊會員通過任何手段和方法針對論壇進行破壞,我們有權對其行為作出處理。並保留進一步追究其責任的權利。
回覆

使用道具 舉報

售後服務

產品購買

網站合作

關於我們|普洛影音網 ( 8567034 )

GMT+8, 2024-11-15 12:13 , Processed in 0.556677 second(s), 45 queries , Gzip On.

普洛達康有限公司版權所有©2011-2020

Copyright©2011-2020 All Rights Reserved.

快速回覆 返回頂部 返回列表