Android 台灣中文網
標題:
史上最複雜 Android 木馬現蹤
[打印本頁]
作者:
simbawcps
時間:
2013-8-8 14:16
標題:
史上最複雜 Android 木馬現蹤
史上最複雜 Android 木馬現蹤
知名防毒軟體公司卡巴斯基實驗室(Kaspersky Lab),於6/7發現了一個最新Android木馬程式
,代號Backdoor.AndroidOS.Obad.a。該木馬使用了最複雜的程式碼混淆技術,會自動下載
惡意程式並安裝到被感染的Android行動裝置,並於遠端執行指令。該木馬程式最可怕的地
方是在於難以被察覺,及無法移除。以往Android惡意程式雖然數量龐大,但是威脅有限,
主要是絕大部分Android惡意程式碼非常容易被察覺,且易於移除。
但Backdoor.AndroidOS.Obad.a會利用每個Android應用程式都存在的一個顯示結構和組件
之清單文件檔,將惡意程式碼隱藏於其中。Backdoor.AndroidOS.Obad.a入侵系統成功後,
會加密其程式碼使得辨別更加困難。接下來,Backdoor.AndroidOS.Obad.a會設法獲得
管理員權限,修改系統權限讓使用者無法卸載它。此外,使用者無法在應用程式管理員中
,看到該木馬程式的存在。Backdoor.AndroidOS.Obad.a沒有界面,只有一個於後台執行的
服務。成功入侵後,該木馬程式就會開始執行惡意程式可以執行的一切行為,包含獲取個
人資訊、安裝其他惡意應用程式、向使用者通訊錄內的聯絡人發送垃圾郵件,並通過SMS
簡訊不斷散播自身等。另外,值得注意的是,它還可以通過藍芽協定自動傳播,設法把自
身複製給附近的有開啟藍芽的行動裝置。資安專家認為,Backdoor.AndroidOS.Obad.a是
目前對Android作業系統威脅最為嚴重的惡意程式,因為它不但會隱藏,會自動更新,還
會主動散播。Google與其他Android應用程式開發者應該共同合作,改良Android作業系統
安全與偵測機制,以防範越來越多精密的惡意程式在Android環境中流竄,影響行動裝置
使用者的隱私及安全
詳情請見網址:
http://www.icst.org.tw/NewsRSSDetail.aspx?seq=14496
作者:
yaliha2000
時間:
2013-8-8 15:35
好可怕阿..我看我還是趕快把Root的權限給關起來
作者:
billlai
時間:
2013-8-14 01:50
謝謝分享此文章,在資安不甚安全的社會真的需要多加留意
作者:
wolfkied
時間:
2013-8-14 02:21
本帖最後由 wolfkied 於 2013-8-14 02:22 編輯
如果這報導全部屬實(沒有翻譯上的錯誤或遺漏細節重點)
那應該就是說這個病毒可以直接取的ROOT權限
換句話說不管你手機有無ROOT對這病毒來說根本都一樣
甚至他成功入侵後根本就像是整個系統的一部分,不需要你的同意就能做任何他想做的事
這根本不能說是病毒了,簡直就像是全自動的駭客程式
在一堆人還在為了ROOT權限傷腦筋
而這病毒居然能繞過保護直接取得權限
能寫出這種程式的人也真的算是天才中的天才了
不過在下認為應該沒這麼神才是,這報導應該還是有很多細節沒說,
而這細節可能才是最重要的關鍵,包括Android 版本、受影響的廠商機型
但不管怎麼說,
寫這病毒的人也真的太沒良心了,
該剁手剁腳關到死、並天天鞭刑
作者:
chwang413
時間:
2013-8-15 16:08
本來還想來 root 跟 s-off 我的 new one, 看到這篇後 ... 還是先暫緩一下好了
真是太可怕了
手機也可以有這麼厲害的病毒
看來以後也要裝防毒軟體了
作者:
happyt610
時間:
2013-8-16 00:15
ANDROID要防毒APP
作者:
mish1210
時間:
2013-8-16 08:20
所以說目前尚無法利用防毒軟體將它找出來殺掉咯!!!!!!!!!!
那說了不就等於白說嗎?
一個無法治療的疾病,還不如不要說...
歡迎光臨 Android 台灣中文網 (https://apk.tw/)
Powered by Discuz! X3.1
