刷机惹祸:首款Android bootkit木马曝光 | 趋势网
趋势网
趋势网 > 文章 > 正文
刷机惹祸:首款Android bootkit木马曝光 转摘 2014-01-28 12:10:37 sue小生
曝黄晓明被叶珂索要2.7亿分手费 西安一女生称应聘总助被要求陪睡 景区回应将水龙头设计成生殖器形状 马斯克要求台湾供应商搬出台湾 李佩霞案今日开庭 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博)讯:据俄罗斯安全公司Doctor Web报道,它们检测到了一个名为"Android.Oldboot.1"的恶意软件,或许是第一个针对Android的bootkit威胁。该新式木马会常驻受感染设备的内存,并在加载操作系统的阶段启动。即使该威胁被部分移除,仍有至少一个掩体会驻留在受保护的存储区域,并在重启之后重装该恶意软件,如此循环往复。

刷机惹祸:首款Android bootkit木马曝光美媒测算特朗普已获超200张选举人票 乌克兰称已同朝鲜军队发生交战 撞上劳斯莱斯的货车只有100万保险 西安一女生称应聘总助被要求陪睡 美国大选选举日所有投票结束

Bootkit是"内核模式"rootkit的一个变种,它能够感染启动代码、甚至攻击全盘加密系统。此外,它还减少了自身被检测到和被删除的可能(无需篡改设备的文件系统)。

据报道,该恶意软件已在全球超过35万台移动设备上被检出,受到影响的地区包括西班牙、意大利、德国、俄罗斯、巴西、美国、以及东南亚等国家。

当然,最严峻的情况是——有92%的受感染设备位于中国!

刷机惹祸:首款Android bootkit木马曝光

我们需要厘清的最关键一点是——这种威胁并不会通过简单地浏览网页、打开附件、甚至sideloading可以应用而扩散。要么是附带的设备有问题,要么就是Android手机/平板被人物理接触并手动部署。

Dr.Web的解释是,该木马首先成为了文件系统引导分区的一部分,然后修改负责操作系统初始化的脚本。

• 当设备开启时,修改后的脚本负责加载该木马的imei_chk Linux库——解压出libgooglekernel.so和GoogleKernel.apk两个文件,并将之分别放置于/system/lib和/system/app目录。

• 至此,Android.Oldboot木马的一部分就会以一个典型应用的形式被安装,并进一步成为系统服务。

• 而通过libgooglekernel.so库连接至远程服务器、并接收各种指令,更可以实现下载、安装、或删除某些应用程序。

Dr.Web指出,刷上包含该木马的定制固件是该威胁被植入的最有可能的方式(不要随便刷来历不明的刷机包)。要想根治这一顽疾,请找寻正规来源的刷机包并重新刷机。

更多  限时  视频 
正在看美女  









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    极品美人佟蔓无圣光无遮福利
奇闻    曝黄晓明被叶珂索要2.7亿分手费 西安一女生称应聘总助被要求陪睡 景区回应将水龙头设计成生殖器形状 马斯克要求台湾供应商搬出台湾 李佩霞案今日开庭 曝黄晓明被叶珂索要2.7亿分手费 西安一女生称应聘总助被要求陪睡 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4