商业Root工具被认为会威胁到所有Android用户,现在研究人员提供了一个证据:中国黑客在商业Root工具“Root助手”基础上开发了木马Rootnik。
有意思的是它使用了一个XML文件设定了国别,阻止该木马感染中国Android用户。Rootnik的作者逆向工程和重新打包了Root助手,窃取了至
少5个漏洞允许它在 运行Android
4.3及早期版本的设备上获取root访问权限。该木马伪装成官方应用,主要通过第三方应用商店传播,但目前感染的数量很少,仅为600多例,受害者分布
在美国、马来西亚、泰国、台湾等地。

澳门新葡亰游戏网址 1

转载自:solidot.org

近期爆发的WannaCry勒索病毒,引发网友们对木马病毒的重视。而手机端因为安卓系统的开源性,更容易受到病毒感染。据统计,锁屏勒索类病毒在2017年前三个月,日感染用户最高达6万人,产业规模超过百万元。

其实除了锁屏勒索类病毒,Root类恶意病毒因可以获取手机最高权限,对用户的威胁也极其严重。近日,腾讯手机管家联合腾讯反诈骗实验室发布《2017年Q1安卓Root类恶意病毒发展趋势研究报告》(以下简称《报告》),从分析病毒发展趋势、病毒行为特征等方面揭露root类病毒的真面目。

Root类病毒日影响上百万用户

安卓Root类病毒,又称顽固木马,是指病毒应用会利用系统漏洞对设备进行root权限获取,通过植入、感染和替换系统文件等方式将恶意的APK等文件写入系统目录,其病毒行为主要有恶意扣费、恶意推广、盗取数据等。据《报告》数据显示,Root类病毒在Android病毒中所占比重越来越高,每日新增的病毒样本中有将近一半的病毒包含root模块,主要集中在色情应用上面,日影响用户上百万。

(图:《报告》显示,2017年上半年Root类病毒样本呈现稳步增长)

为何Root类病毒影响范围如何广泛?用户又是如何中招的呢?这可能与Root类病毒伪装其他应用的特征有关。《报告》显示,Root类病毒藏身大尺度色情应用、仿冒切水果、疯狂动物园等热门游戏,或伪装无图标或系统应用等,导致大批用户中招。其中色情应用约占Root类病毒的98%。

澳门新葡亰游戏网址,(图:《报告》显示,热门游戏易被植入Root类病毒)

除了攻击方式多样、攻击面广,Root类病毒还具有破坏性强、难以清除的特点,并已形成黑色产业链条。譬如,木马制作者获取root工具包后,将恶意代码植入root方案进行重新打包,外在伪装成色情应用、游戏应用、系统应用,趁机在网络上进行推广,诱导用户下载安装,威胁用户手机安全。

网站地图xml地图