Android的木马开始自行从谷歌Play商店购买和安装App

俄罗斯安全公司Dr.Web已经发现新型Android靶向木马，这种木马可以从谷歌Play商店购买和安装APP。这种木马命名为Android.Slicer，这个木马嵌入在一种手机优化应用程序当中，提供清洁设备内存，关闭不使用APP的能力。 这个应用程序由用户自行安装或由其他恶意软件安装。一旦达到某个设备，它会收集有关智能手机的信息，并将其发送到其C&C服务器上，这包括手机的IMEI标识，MAC地址，设备制造商和操作系统版本。 然后C&C服务器将告诉Android.Slicer在受感染设备上显示广告，在用户的浏览器中打开一个页面，或打开谷歌Play商店的指定应用程序页面，在后一种情况下，对于运行Android 4.3设备，Android.Slicer将从C&C服务器下载一个名为Android.Rootkit.40的rootkit，对设备进行root，增强Android.Slicer对设备的控制，进而可以点击Play商店应用页面的各种按钮，如购买，继续，安装等等按钮。 此功能可导致受感染用户严重的经济损失。但好消息是，谷歌在Android版本4.4及更高版本上阻止rootkit运行SELinux组件，因此，在这些版本当中，Android.Slicer主要职能就是在受感染的设备上显示广告。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/