原标题:Android出现第一支Runtime注入木马,恶意程式码植入系统函式库
Android木马Dvmap伪装乾净的App,诱骗使用者下载
图片来源:卡巴斯基实验室
卡巴斯基实验室资安研究人员Roman Unuchek发现,今年3月出现一支Android木马Dvmap,伪装成游戏App「colourblock」,可以把恶意程式码,植入Android装置的runtime函式库,趁机取得该装置的root权限。Unuchek指出,Dvmap不仅安装木马模组到Android装置系统,也是首支Runtime注入木马。
骇客为了避开Google Play的安全检查,首先在Google Play上架一个未含任何恶意程式的App,然后在短时间内,把原来的App替换成含木马Dvmap的App,最后再换回原来的App,继续掩人耳目。根据Unuchek调查发现,骇客在4月18日至5月15日期间,至少进行了5次此行动,而且通常会在当天完成。
木马Dvmap感染装置后,植入恶意程式码至libdmv.so或libandroid_runtime.so来窃取装置的root权限,以及安装恶意App「com.qualcmm.timeservices.」,执行某个程式的封装档案(binary)。Unuchek表示,他在调查过程中,侦测到该App有连接木马Dvmap的C C伺服器,但没有接收到任何骇客传递的命令,所以无法知道执行哪些类型的程式,可能是恶意程式或是广告程式的档案。
这支含木马Dvmap的App已经超过5万人次下载,但Unuchek通报了Google的官方人员后, Google Play目前已经下架此App。
相关:
台风路径实时发布系统:“苗柏”登陆发布风暴潮蓝色预警和海浪黄 [时讯]
台风路径实时发布系统:苗柏登陆发布风暴潮蓝色预警和海浪黄色预警台风苗柏昨晚登陆深圳大鹏2017台风最新消息路径图【台风路径实时发布系统】据广东省气象台12日23时10分发布的信息,苗柏登陆时由强热带风暴级减弱为
台风路径实时发布系统:“苗柏”登陆时由强热带风暴级减弱为热带 [时讯]
台风路径实时发布系统:苗柏登陆时由强热带风暴级减弱为热带风暴级台风苗柏昨晚登陆深圳大鹏2017台风最新消息路径图【台风路径实时发布系统】据广东省气象台12日23时10分发布的信息,苗柏登陆时由强热带风暴级减弱为
最近中国绝大部分地区已经进入了夏季,在炎热的天气到来之前人们会向往年一样经历阵阵的暴风雨吗,事实证明一阵新的台风伴随着暴风雨已经来临了。6月13日07时15分,深圳市在福田区、南山区、新安、民治、西乡将暴雨
2017台风最新消息路径图_苗柏台风路径实时发布系统 [时讯]
2017台风最新消息路径图_苗柏台风路径实时发布系统(持续更新)2017台风最新消息:早上7时,台风苗柏中心位于距离广东省汕尾市南偏东方向320公里的南海东北部海面上,预计,台风苗柏可能于今天傍晚到夜里在珠海到汕头
台风路径实时发布系统卫星云图:2017台风路径实时发布系统预警最新消息2017年第2号台风最近消息路径图【台风路径实时发布系统卫星云图】2017年第02号热带风暴苗柏(MERBOK),6月12日11时,风速23米/秒,移速18公里/