科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全逆天安卓病毒:root系统后卸安全软件

逆天安卓病毒:root系统后卸安全软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安卓平台的安全问题一向很突出,安卓上的病毒到底可以逆天到何种程度?现在,一个能够root安卓机的病毒诞生了!这款恶意程序的强大之处在于它能够root掉安卓系统, 恢复出厂设置也无法清除!这也许是目前最顽固的安卓恶意程序了。

来源:业界供稿  2015-10-10 10:52:29

关键字: 安卓 病毒 恶意程序

  • 评论
  • 分享微博
  • 分享邮件

安卓平台的安全问题一向很突出,安卓上的病毒到底可以逆天到何种程度?现在,一个能够root安卓机的病毒诞生了!FireEye实验室的安全研究人员发现了一个来自中国的安卓恶意程序家族“Kemoge”,这款恶意程序的强大之处在于它能够root掉安卓系统, 恢复出厂设置也无法清除!这也许是目前最顽固的安卓恶意程序了。

该恶意程序已经流行于多个国家
 

据悉,这款Kemoge恶意程序的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。它内置了多达8个root工 具去获取root权限,root后会将Android RT Service.apk植入到系统/system目录。由于植入了系统分区,所以用户无法通过恢复出厂设置清除。同时,该恶意程序还会联系 aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流行的合法 应用。换言之,服务器会发送指令,命令Kemoge卸载目前设备上的安全App和其他一些App,危害非常大。

可伪装成正常应用诱骗用户安装
 
 
 
 

据了解,Kemoge是通过和正常应用重新打包,伪装成合法应用骗取用户安装的。因此,安卓用户请不要随便安装第三方来源的App。目前Kemoge这 款恶意程序已经在全球20多个国家流行,经过研究这款恶意程序应该来自中国。研究人员发现,其样本代码中全都包含有简体中文字符,在其中还发现了一个叫 Zhang Long(张龙?赵虎何在)的中国开发者。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章