微信、微博已经成为手机用户离不开的两个软件,所以看它们的用户量可想而知,但如果这被黑客看成了“商机”,那就麻烦了。近日,Trustlook实验室的一名安全员最近从一款中文Android应用程序中发现了一种新型的木马病毒,此款木马病毒可以从手机的通讯软件中窃取数据。
被发现此类木马病毒只具备少数几项功能。首先是从受感染应用程序的资源中解压代码以获得引导持久性,该代码将尝试修改“
/system/etc/install-recovery.sh”文件,如果成功,将允许在每次受感染设备启动时执行木马病毒。
其次,木马病毒可以从多款Android即时通讯软件中提取数据,而这些数据将在稍后上传命令和控制服务器。服务器的IP地址包含在木马病毒的配置文件中,木马病毒也会从该服务器获取命令。
病毒程序主要具备以下特征:
MD5:
ade12f79935edead1cab00b45f9ca996SHA256:
1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe大小:1774802字节应用程序名称:Cloud Module(中文)安装包名称:com.android.boxa
该木马病毒针对的Android及时通讯软件除了微博、微信还有另外12种即时通讯软件:
Facebook Messenger
Skype
Telegram
陌陌
Viber
Line
Coco
BeeTalk
Voxer Walkie Talkie Messenger
Gruveo Magic Call
TalkBox Voice Messenger
最重要的是,研究人员发现,该木马病毒使用了一些先进的逃避技术。例如,它会使用反仿真器和调试器检测技术来逃避动态分析,并且还在起源代码中隐藏字串以阻止逆向工程的尝试。其实很少有恶意病毒会采用如此多的先进技术逃避检测而去执行一项简单的任务,但这个恶意程序就这么做了,让人不由怀疑开发者是在为后期勒索活动做准备。
目前,研究人员上没有分享该恶意病毒传播方式的相关信息,很有可能是通过某些第三方应用商店、软件共享网站或论坛传播的。ddos.cc网络安全平台建议广大Android手机用户避免第三方商店或论坛链接上下载APP,以免误下携带病毒的应用程序。
来源:ddos点cc
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!