ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 新式Android木马病毒 功能强大 可窥探用户微信、微博聊天记录

新式Android木马病毒 功能强大 可窥探用户微信、微博聊天记录

时间:2018-04-04 00:00:00人气:作者:本站作者我要评论

新式Android木马病毒 功能强大 可窥探用户微信、微博聊天记录

这是从一款中文Android应用程序中发现的一种新型的木马病毒程序!

该木马特征情况如下:

MD5:ade12f79935edead1cab00b45f9ca996

SHA256:1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe

大小:1774802字节

应用程序名称:CloudModule(中文)

安装包名称:com.android.boxa

根据Trustlook实验室的描述,该木马病毒只具备少数几项功能。首先是从受感染应用程序的资源中解压代码以获得引导持久性。该代码将尝试修改“/system/etc/install-recovery.sh”文件,如果成功,该文件将允许在每次受感染设备启动时执行木马病毒。

其次,木马病毒可以从多款Android 即时通讯软件中提取数据,而这些数据将在稍后上传到命令和控制(C&C)服务器。C&C服务器的IP地址包含在木马病毒的配置文件中,木马病毒也会从该服务器获取命令。该木马针对的Android 即时通讯软件目标列表如下:

FacebookMessenger

Skype

Telegram

Twitter

微信

微博

陌陌

Viber

Line

Coco

BeeTalk

VoxerWalkieTalkieMessenger

GruveoMagicCall

TalkBoxVoiceMessenger

Trustlook研究人员表示,尽管该木马病毒只专注于窃取Android 即时通讯软件数据,但它仍使用了一些先进的逃避技术。例如,它会使用反仿真器和调试器检测技术来逃避动态分析,并且还在其源代码中隐藏字符串以阻止逆向工程的尝试。

而令人奇怪的地方也在这里,很少会有恶意软件在采用如此多的先进逃避技术的同时只被设计为用来实现单一的恶意功能。Trustlook实验室发现的这个木马病毒似乎成为了一个例外,它的确只会执行唯一的一项恶意操作,即窃取并上传Android 即时通讯软件数据。

安全专家认为,这种设计选择极有可能来源于该木马病毒开发者正在为恐吓勒索活动做准备。从之前的一些案例来看,攻击者收集私人对话、图片以及视频的目的在于试图从中找出某些敏感信息,而这个信息在之后的勒索活动中将发挥关键作用,尤其是对于一些公众人物来说。

遗憾的是,Trustlook实验室到目前为止尚没有分享有关该木马病毒传播方式的相关信息。但考虑到病毒是从一款中文应用程序中发现的,并且在我国没有官方的Google Play商店。因此,该木马病毒很可能是通过某些第三方应用商店、软件共享网站或者论坛传播的。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网