Android新木马,窃取微信、微博等14个通讯软件记录,可躲避检测
微信、微博已经成为手机用户离不开的两个软件,所以看它们的用户量可想而知,但如果这被黑客看成了“商机”,那就麻烦了。近日,Trustlook实验室的一名安全员最近从一款中文Android应用程序中发现了一种新型的木马病毒,此款木马病毒可以从手机的通讯软件中窃取数据。
腾讯文化
腾讯文化
被发现此类木马病毒只具备少数几项功能。首先是从受感染应用程序的资源中解压代码以获得引导持久性,该代码将尝试修改“/system/etc/install-recovery.sh”文件,如果成功,将允许在每次受感染设备启动时执行木马病毒。
腾讯文化
腾讯文化
其次,木马病毒可以从多款Android即时通讯软件中提取数据,而这些数据将在稍后上传命令和控制服务器。服务器的IP地址包含在木马病毒的配置文件中,木马病毒也会从该服务器获取命令。
腾讯文化
腾讯文化
病毒程序主要具备以下特征:
腾讯文化
MD5:ade12f79935edead1cab00b45f9ca996SHA256:1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe大小:1774802字节应用程序名称:Cloud Module(中文)安装包名称:com.android.boxa
腾讯文化
该木马病毒针对的Android及时通讯软件除了微博、微信还有另外12种即时通讯软件:
腾讯文化
Facebook Messenger
腾讯文化
Skype
腾讯文化
Telegram
腾讯文化
腾讯文化
陌陌
腾讯文化
Viber
腾讯文化
Line
腾讯文化
Coco
腾讯文化
BeeTalk
腾讯文化
Voxer Walkie Talkie Messenger
腾讯文化
Gruveo Magic Call
腾讯文化
TalkBox Voice Messenger
腾讯文化
最重要的是,研究人员发现,该木马病毒使用了一些先进的逃避技术。例如,它会使用反仿真器和调试器检测技术来逃避动态分析,并且还在起源代码中隐藏字串以阻止逆向工程的尝试。其实很少有恶意病毒会采用如此多的先进技术逃避检测而去执行一项简单的任务,但这个恶意程序就这么做了,让人不由怀疑开发者是在为后期勒索活动做准备。
腾讯文化
腾讯文化
目前,研究人员上没有分享该恶意病毒传播方式的相关信息,很有可能是通过某些第三方应用商店、软件共享网站或论坛传播的。ddos.cc网络安全平台建议广大Android手机用户避免第三方商店或论坛链接上下载APP,以免误下携带病毒的应用程序。
腾讯文化