史上最可怕 Android 木馬?藍牙傳播、無法移除

數碼情報站 於 10/06/2013 發表 收藏文章
IT安全公司卡巴斯基近日發現了一個最新 Android 木馬,代號Backdoor.AndroidOS.Obad.a,據稱使用了“最複雜”的代碼混淆技術,會下載惡意軟件並安裝到被感染設備、還可通過藍牙傳播,將惡意軟件發送到其他設備並遠程執行命令。最可怕的是難於被察覺,以及無法移除。

Android惡意軟件被說得很多,但是可以威脅的設備有限,大家也沒特別放在心上。因為之前的惡意代碼通常編地不怎麼樣,容易被察覺、易於移除。

但這個木馬會利用每個Android應用都有的一個清單文件。此文件通常會顯示其結構和組件的,大Android木馬Obad.a就是利用這個漏洞進行隱藏的。

Obad.a侵入系統後,加密的代碼使得辨別更加難,隱藏在組件裡面的部分則根據需要來決定是否加代碼。

到達一個Android程序後,木馬會想方設法獲得管理員權限,平時某些過分的應用獲取權限後,可能只會鎖住屏幕、讀取短信、 遠程擦拭數據等。但此木馬的目的更邪惡,為的是你不能卸載它。此外,你沒法在應用管理中看到這個應用的存在,它沒有界面,只有一個後台運行的服務。

拿它沒辦法後,此木馬開始執行木馬病毒可以執行的一切,獲取個人信息、安裝其他惡意應用程序、向你的聯繫人發送垃圾郵件、並通過SMS消息不斷傳播,最後的目的跟平常木馬無異—賺錢。

另外,Obad.a還可以通過藍牙自動傳播,想法設法把病毒複製給附近的手機,將惡意軟件發送到其他設備並遠程執行命令。外媒稱該木馬是目前前所未知的新木馬,對Google系統的安全有著巨大威脅,因為病毒會自動更新,在用戶手機中變本加厲。

這件事情背後最大的隱患是可能會使Android平台成為互聯網惡棍創建最複雜、最頑固惡意軟件的流行地,直追當年惡意病毒留給Windows的巨大創傷。所以Google要想辦法快點對付這個木馬。

資料來源:雷鋒網

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→