【新聞內容】由於谷歌管控的鬆散,Android系統的安全記錄一向都比較糟糕。Android系統碎片化的跡象越嚴重,相應的安全問題就越發突出。
安全公司卡巴斯基近日報告,他們發現了迄今為止最先進的Android木馬,它能利用Android操作系統此前未知的漏洞提升程序權限,並能阻止被感染機器卸載惡意程序。在研究人員的多次測試中,該惡意程序幾乎無法被卸載。
該惡意程序被稱為Backdoor.AndroidOS.Obad.a,其功能與其它常見Android木馬相似,它通過悄悄向增值服務號碼發送短信獲利。但Obad的先進之處在於,它還能下載額外的模塊進行“自我升級”,並通過藍牙連接傳播。安全研究人員列舉出Obad木馬的諸多先進功能:複雜的代碼混淆技術,用以騙過安全軟件;利用Android未知的漏洞提升權限,阻止安全軟件的刪除。
在第一次啟動後,Obad惡意程序會收集用戶的以下信息,並將其發送至匿名服務器:
藍牙設備的MAC地址
用戶帳號
電話號碼
手機IMEI號
用戶的帳戶餘額
當地時間
最後,卡巴斯基的安全人員總結道,這款名為Backdoor.AndroidOS.Obad.a的木馬比其它任何Android惡意程序都更接近它的Windows同行,其複雜性已經接近一些電腦上運行的高水平木馬,遠遠超過了手機惡意程序。它的問世意味著Android惡意程序正以人們意想不到的速度在迅速增長。
| |
|
