恶意广告程序 rottensys 感染近 500 万台 android 设备
2018-03-19 09:20:31
check point 称最近小米红米手机上的一个不寻常、自称为系统 wi-fi 服务的应用程序引起了其研究人员的注意。他们发现该应用程序不会向用户提供任何安全的 wi-fi 相关服务,反而会要求许多敏感的 android 权限,例如与 wi-fi 服务无关的易访问性服务权限、用户日历读取权限等等。
根据 check point 的调查,恶意团伙利用 rottensys 谋取暴利,每 10 天的收入能达到 115,000 美元。目前,感染排名靠前的手机品牌有华为荣耀、华为、小米、oppo、vivo 等。并且需要注意的是,由于 rottensys 的功能比较广泛,攻击者还可能会利用它来做出一些远比广告更具破坏性的行为。
rottensys 恶意软件部分细节:
恶意软件实施两种逃避技术:第一种技术包括在设定时间内延迟操作;第二种技术使用不显示任何恶意活动的 dropper。一旦设备处于活动状态且安装了 dropper,与之联系的命令和控制(c&c)服务器将会向其发送活动所需的其他组件列表。
恶意代码依赖于两个开源项目:
1、rottensys 使用一个名为 small 的开源 android 框架(github.com/wequick/small)为其组件创建虚拟化容器。通过这种方法,恶意软件就可以运行并行任务,从而攻破 android 操作系统的限制。
2、为了避免 android 系统关闭其操作,rottensys 使用了另一个名为 marsdaemon 的开源框架(github.com/marswin/marsdaemon)。
不过虽然 marsdaemon 保持流程活跃,但它也阻碍了设备的性能并且消耗了电池。
check point 调查报告:
《 》
消息来源:.,编译:榆榆,校审:fox;
本文由 编译整理,封面来源于网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信