移动端病毒凸显 又现免杀新招数
移动端病毒凸显 又现免杀新招数
2016-02-02 16:11:49 来源:赛迪网
抢沙发
2016-02-02 16:11:49 来源:赛迪网
摘要:攻防双方一直在不断角力,靠着对方的刺激在不断成长。当反病毒战士们在绞尽脑汁研究如何提升哪怕1%的检出率时,处在黑暗中的恶意软件作者也在研究怎么能够绕过防御检测机制。
关键词:
病毒
虽然我们在PC端的反病毒工作中见过大量的恶意软件具备多种反病毒软件的免杀能力,但是在安卓平台使用这种调用系统正常安全功能来进行免杀的方式我们还是第一次见到。除此之外,此恶意软件还具备强大的抗诊断和混淆能力。
在第一次安装时,该恶意软件在界面上显示的名称为“Google Service”,安装包的名称为"com.schemedroid.apk"一旦该安装包被成功安装在安卓设备上,该图标就会自动隐藏,并且不再出现在应用菜单中。但是几秒钟后会以用户身份请求Root权限。
由于图标被隐藏,因此用户并无法对该应用进行任何操作,但是恶意软件却能够利用这个应用进行很多的静默操作。比如窃取来自设备上的信息,包括地理位置、全部通话记录、使用设备相机软件拍摄的照片或视频,甚至能够监测到设备上SIM卡是否更换,然后将其上传到通用的服务器上。此外该应用还会收集QQ, 微信,新浪微博,腾讯微博,WhatsApp等等社交媒体数据。此外,该恶意软件还可以快速消耗安卓设备的电池电量,并且由于后台静默执行很多监控行为会影响设备的运行速度。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
