当心新Android恶意程式Kemoge获取Root权限

资安业者FireEye发现一隻源自中国的新Android恶意程式，这隻名为Kemoge的恶意广告程式非常恶毒，能够取得root权限而完全接管使用者的手机，而且感染速度相当快，范围已遍及全球20个国家。 基本上Kemoge是一个恶意广告程式，会将受欢迎的Android程式重新包装成含毒的app以引诱使用者下载与安装，主要透过非官方的Android程式商店散播。除了用来递送广告之外，在取得root最高权限之后还会尝试移除或关闭装置上的防毒程式。由于相关恶意程式家族会连结至位于Kemoge网域的远端伺服器，因此被命名为Kemoge。骇客还透过程式内广告来推广这些假冒的程式。 Android装置受到感染的初期，Kemoge会蒐集装置资讯并上传至远端的广告伺服器，接著开始推送广告，连在Android装置首页都会看到广告。不过这还只是Kemoge送给使用者的小菜，真正邪恶的事还在后头。 接著它会载入至少8种Android攻击程式，以取得装置的root最高权限，随后可从远端程式下载其他恶意程式，也会尝试移除与关闭装置上的合法程式与防毒程式，疑似准备展开进一步的攻击。 ↓　Kemoge恶意广告程式的感染生命周期：1. 透过非官方app商店散播。或者透过广告推广安装。　2. 感染之后开始蒐集手机资讯，推送广告。　3. 载入8种root攻击程式，取得手机root权限。　4. 接管你的手机，开始进行远端控制：可以安装、移除，以及执行任意程式。 FireEye在所有发现的Kemoge样本中都看到简体中文，因此推论该恶意程式的作者来自中国，且已感染包括中国、美国及俄国等超过20个国家的Android装置，横跨政府机构与各种大型的产业。 FireEye建议Android用户不要点选来路不明的连结，也不要透过第三方程式市集安装程式，最好採用最新版的Android平台。（

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/