请选择 进入手机版 | 继续访问电脑版
登录
注册
海信人工智能电视
盒子专区
海信智能手机
F系列手机
H系列手机
A系列手机
活动专区
金刚手机
常规机型
海信游戏中心
随手拍
晒奖区
VISION OS

疑似中国制造安卓病毒肆虐全球 智能难删除

4 874
seagrass 于 2015-10-21 13:47 来自手机 发表 在 [热门杂谈] [复制帖子标题和链接]
本帖最后由 seagrass 于 2015-10-21 14:02 编辑

        XcodeGhost、YiSpecter两个彻底打破苹果安全神话的iOS恶意软件都来自国人,而在Android世界里,国产的恶意软件、病毒木马更是层出不穷。近日,FireEye Labs又发现了一个源自中国的Android恶意软件家族,已经迅速传播到全世界20多个国家和地区,一些政府部门和大型机构都被感染了。
传播地区


65.jpg


  由于它的指令控制服务器域名是aps。kemoge。net,因此被取名为“Kemoge”。

  Kemoge会将正常应用重新打包,然后伪装上传到第三方应用商店,通过网站和广告宣传散播,一旦安装就会收集设备和用户信息,上传到广告服务器,然后发动广告轰炸。


这些看起来很正常的应用都包含了Kemoge

66.jpg





  而且它并不仅仅是如此烦人,还非常邪恶,会调用一个多重加密的ZIP压缩文件,其中包含了多达八个Root工具,总能获取设备的Root权限,然后将AndroidRTService。apk安装包植入到系统分区/system,因此就算将设备恢复到出厂状态,也无法将其抹掉。

Kemoge感染、作恶过程

67.jpg


  Kemoge然后就联系aps。kemoge。net获取指令,将IMEI、IMSI、储存信息、安装应用等数据上传到指令控制服务器,后者再发回指令,卸载用户的安全应用和常见的正常应用。

Kemoge AndroidManifest.xml代码片段
68.jpg




  目前分析的样本代码中,全都包含简体中文字符,而且安全人员从中发现了一个名为Zhang Long的开发者,再考虑到cn。wap3、com。renren、com。tencent等所用的第三方库,因此高度怀疑它来自中国。


共 4 个关于本帖的回复 最后回复于 2015-10-25 15:11

seagrass 发表于 2015-10-21 13:49:09 | 显示全部楼层
本帖最后由 seagrass 于 2015-10-21 13:50 编辑

不能被root的手机安全性高哦
13515326375 发表于 2015-10-21 13:50:32 | 显示全部楼层
使用智能机还得小心
1582381134 发表于 2015-10-21 14:27:51 | 显示全部楼层
中了这个病毒恢复出厂设置还不管用,是不是得刷机啊
sui99 发表于 2015-10-25 15:11:47 来自手机 | 显示全部楼层
吓人
您需要登录后才可以回帖 登录 | 注册

本版积分规则     

信封摄影更多
很高兴认识你

最新鲜的影视圈动态
最有态度最好玩的娱乐八卦

娱乐研究所

一扫获取特权 一键预约服务
海信会员专属的服务管家

海信官方超级服务号


返回顶部 返回列表