史上最複雜 Android 木馬現蹤

史上最複雜 Android 木馬現蹤

知名防毒軟體公司卡巴斯基實驗室(Kaspersky Lab)，於6/7發現了一個最新Android木馬程式

，代號Backdoor.AndroidOS.Obad.a。該木馬使用了最複雜的程式碼混淆技術，會自動下載

惡意程式並安裝到被感染的Android行動裝置，並於遠端執行指令。該木馬程式最可怕的地

方是在於難以被察覺，及無法移除。以往Android惡意程式雖然數量龐大，但是威脅有限，

主要是絕大部分Android惡意程式碼非常容易被察覺，且易於移除。

但Backdoor.AndroidOS.Obad.a會利用每個Android應用程式都存在的一個顯示結構和組件

之清單文件檔，將惡意程式碼隱藏於其中。Backdoor.AndroidOS.Obad.a入侵系統成功後，

會加密其程式碼使得辨別更加困難。接下來，Backdoor.AndroidOS.Obad.a會設法獲得

管理員權限，修改系統權限讓使用者無法卸載它。此外，使用者無法在應用程式管理員中

，看到該木馬程式的存在。Backdoor.AndroidOS.Obad.a沒有界面，只有一個於後台執行的

服務。成功入侵後，該木馬程式就會開始執行惡意程式可以執行的一切行為，包含獲取個

人資訊、安裝其他惡意應用程式、向使用者通訊錄內的聯絡人發送垃圾郵件，並通過SMS

簡訊不斷散播自身等。另外，值得注意的是，它還可以通過藍芽協定自動傳播，設法把自

身複製給附近的有開啟藍芽的行動裝置。資安專家認為，Backdoor.AndroidOS.Obad.a是

目前對Android作業系統威脅最為嚴重的惡意程式，因為它不但會隱藏，會自動更新，還

會主動散播。Google與其他Android應用程式開發者應該共同合作，改良Android作業系統

安全與偵測機制，以防範越來越多精密的惡意程式在Android環境中流竄，影響行動裝置

使用者的隱私及安全

詳情請見網址:
http://www.icst.org.tw/NewsRSSDetail.aspx?seq=14496

所以說目前尚無法利用防毒軟體將它找出來殺掉咯！！！！！！！！！！
那說了不就等於白說嗎？
一個無法治療的疾病，還不如不要說...

ANDROID要防毒APP

本來還想來 root 跟 s-off 我的 new one, 看到這篇後 ... 還是先暫緩一下好了
真是太可怕了
手機也可以有這麼厲害的病毒
看來以後也要裝防毒軟體了

如果這報導全部屬實(沒有翻譯上的錯誤或遺漏細節重點)
那應該就是說這個病毒可以直接取的ROOT權限
換句話說不管你手機有無ROOT對這病毒來說根本都一樣
甚至他成功入侵後根本就像是整個系統的一部分，不需要你的同意就能做任何他想做的事
這根本不能說是病毒了，簡直就像是全自動的駭客程式

在一堆人還在為了ROOT權限傷腦筋
而這病毒居然能繞過保護直接取得權限
能寫出這種程式的人也真的算是天才中的天才了

不過在下認為應該沒這麼神才是，這報導應該還是有很多細節沒說，
而這細節可能才是最重要的關鍵，包括Android 版本、受影響的廠商機型
但不管怎麼說，寫這病毒的人也真的太沒良心了，
該剁手剁腳關到死、並天天鞭刑

謝謝分享此文章，在資安不甚安全的社會真的需要多加留意

好可怕阿..我看我還是趕快把Root的權限給關起來