Android的木马开始自行从谷歌Play商店购买和安装App
俄罗斯安全公司Dr.Web已经发现新型Android靶向木马,这种木马可以从谷歌Play商店购买和安装APP。这种木马命名为Android.Slicer,这个木马嵌入在一种手机优化应用程序当中,提供清洁设备内存,关闭不使用APP的能力。
这个应用程序由用户自行安装或由其他恶意软件安装。一旦达到某个设备,它会收集有关智能手机的信息,并将其发送到其C&C服务器上,这包括手机的IMEI标识,MAC地址,设备制造商和操作系统版本。
然后C&C服务器将告诉Android.Slicer在受感染设备上显示广告,在用户的浏览器中打开一个页面,或打开谷歌Play商店的指定应用程序页面,在后一种情况下,对于运行Android 4.3设备,Android.Slicer将从C&C服务器下载一个名为Android.Rootkit.40的rootkit,对设备进行root,增强Android.Slicer对设备的控制,进而可以点击Play商店应用页面的各种按钮,如购买,继续,安装等等按钮。
此功能可导致受感染用户严重的经济损失。但好消息是,谷歌在Android版本4.4及更高版本上阻止rootkit运行SELinux组件,因此,在这些版本当中,Android.Slicer主要职能就是在受感染的设备上显示广告。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7933352
- 2 陆军政委陈辉晋升上将 7968167
- 3 刘强东提前发年终奖 7808039
- 4 “冷资源”里的“热经济” 7707594
- 5 汪小菲内涵大S 7668590
- 6 国足原主帅李铁已上诉 7500303
- 7 王鹤棣先天松弛感圣体 7442636
- 8 #胡锡进称目前回本了# 7386665
- 9 唐尚珺与初恋因反复复读分手 7247428
- 10 女生学殡葬后亲戚递红包手都发抖 7135058