您的位置: 旅游网 > 社会

史上最强Android木马现身360手机

发布时间:2019-07-17 18:52:43

  “史上最强Android木马”现身?360安全专家全面剖析

  最近有媒体爆料,最高级的Android木马已现身,据称它能利用Android操作系统此前未知的漏洞提升程序权限,并能阻挠被卸载。该恶意程序被称为ad.a,其歹意行动是通过悄悄向增值服务号码发送短信获利。利用Android未曾发现漏洞并且没法卸载,史上最强Android木马有多神奇?就此,360安全专家为我们做了深度剖析,详解攻破 最强木马三层防查杀的整个过程。

  第一层:封堵病毒分析主要入口阻挠安全工程师获得安全信息

  首先,360安全专家发现,该木马为回避杀毒软件查杀确实煞费苦心。它在代码中采取了一些专门针对病毒分析人员的措施,为安全公司分析它增加难度。例如,大多数安全公司分析Android木马样本时,通常采用AXML解析工具来解析样本的主配置文件l文件。该文件包含了Android应用的主要模块入口信息,是木马分析时的重要线索。Obad.a木马故意构造了一个非标准的l文件,使得病毒分析人员没法得到完全数据。

  第二层:对指令代码进行特殊处理阻止反编译

  该木马除了对代码进行加密处理之外,还通过对指令代码进行特殊处理,使得安全公司经常使用的Java反编译工具无法正确地反编译其指令,增加对木马的分析难度:

  第三层:利用系统缺点阻挠用户卸载

  该木马为防止被用户发现后卸载煞费苦心。Android系统从2.2版本开始,提供了一个装备管理器的功能,其初衷是为企业部署远程IT控制使用,为了避免员工私自卸载企业安装的装备管理器,一旦激活装备管理器以后,该装备管理器就不可删除。但是,由于Android系统对此功能设计的不完善,使得木马可以利用这个机制,让自己注册成为一个装备管理器,从而阻挠用户卸载。

  木马首先会提示用户激活装备管理器:

  而一旦用户不慎点了激活,那么木马就被注册成了设备管理器,此时该木马的强行停止和卸载按钮将完全失效,即,木马没法关闭

  ,也没法卸载:

  最可怕的是,装备管理器还存在一定缺点,当木马故意以一种错误的方式来注册装备管理器时,Android系统也能让它注册成功,但是在设备管理器列表中不会显示。用户因此找不到取消注册装备管理器入口,没法取消木马的设备管理权限。

  系统中乃至不会列出木马所注册的装备管理器

  Android未知漏洞去年已发现 360卫士已可查杀相干木马

  如此精心设防给安全厂商带来不小的难度,据360安全专家介绍,360具有强大的动态沙箱分析系统,当ad.a木马试图窃取用户隐私、发送短信吸费时,360的主动防御系统会进行拦截,提示用户木马正在尝试获得本机号码等危险操作:

  而ad.a木马所利用的Android系统未知漏洞,360安全中心在2012年早已率先发现。据360安全专家介绍,去年在分析一款名为LockMe的应用时,发现其触发了Android的一个系统缺点,致使没法正常卸载。

  史上最强Android木马虽然没有传说中那末耸人听闻,但仍需当心警惕。360安全专家介绍,只需要安装最新版本的360卫士,就可以联查杀该木马。不过还是建议用户

  1. 如果安装运用提示注册装备管理器时,应确认这是可靠的运用;

  2. 如果用户不慎激活了装备管理器,导致运用没法被卸载时,可以用360卫士软件管家的强力卸载功能将其完全卸载。

  3. 启用360卫士的主动防御功能,可拦截未知木马。

  4. 及時升級360衛士最新病毒庫,定期聯云查殺,以查殺最新的木馬和病毒。

小电全面入驻苏宁线下门店布局共享充电智慧零售场景
与天津红桥区进一步深化合作噼里啪智能·财税服务30万电商商家
永辉有没有机会复制沃尔玛的崛起之路
猜你会喜欢的
猜你会喜欢的