安卓恶意软件给自己根访问连接到僵尸网络
最近发现的一个安卓恶意软件可能每天为其创造者带来数千美元的收入。上周,北卡罗来纳州立大学(northcarolina State University)教授姜旭贤(Xuxian Jiang)首次记录了RootSmart,估计在任何一天都会影响到1万到3万部**。这些恶意软件大多出现在中国**上,其工作原理是使用GingerBreak,这是一种允许用户从根目录访问Android2.3Gingerbread的工具。当恶意软件作为一个非官方的Android market上看似合法的应用程序的一部分被下载时,它会回拨到一个远程服务器并下载GingerBreak,从而提升其权限并从**上收集信息。从那里,它可以作为一个更大的僵尸网络的一部分,通过让**发送信息或拨打高级电话号码来赚钱。
到目前为止,赛门铁克表示,RootSmart几乎只从两家中国移动网络的客户那里获得收入,以至于忽略了它们之外的受感染**。基于从一些设备上恢复的文件,它从2011年9月开始运行。对于中国以外的用户来说,恶意软件不是问题,特别是因为它不是官方Android市场上任何应用程序的一部分。然而,它没有理由不能与另一个应用捆绑在一起,也没有理由不把重点放在国际用户身上。在官方市场上,谷歌的Bouncer服务或许能够抓住这种威胁。但正如我们之前看到的,即使是经过审查的应用程序也不一定安全。
- 发表于 2021-04-21 07:37
- 阅读 ( 88 )
- 分类:互联网
你可能感兴趣的文章
什么是僵尸网络?你的电脑是僵尸网络的一部分吗?
...的计算能力相当大。这种力量经常(也许是始终如一)是恶意软件、勒索软件、垃圾邮件等的来源。但是僵尸网络是如何产生的呢?谁控制他们?我们怎样才能阻止他们? ...
你的树莓皮安全吗?
...然主流蠕虫或勒索软件感染Pi的可能性不大(Linux以抵御恶意软件而闻名),但这里还有其他考虑因素。实际上,我们并不是在谈论病毒、蠕虫或其他令人沮丧的恶意软件。相反,风险来自于威胁行为者的有针对性的攻击,这些...
4个安全原因,为什么你永远不应该根你的android
...,要么是出于选择,要么是出于偶然。当我把我的第一部安卓**——三星Galaxy 2——植入根目录时,我无意中安装了一个定制的ROM。我对这个过程还不熟悉,只是按照错误的指示去做。很多人也会犯类似的错误。 ...
增强智能手机安全性和打击移动恶意软件的10种方法
...意。我们这里说的不仅仅是病毒。勒索软件、间谍软件、安卓广告软件和特洛伊木马都可以通过安全工具检测、阻止和删除。 ...
物联网僵尸网络的兴起(以及如何保护您的智能设备)
...监控你的设备,但它也为那些想利用你的设备谋取私利的恶意黑客提供了一种途径。 ...
如何识别黑客运营的假冒“邪恶双胞胎”公共wi-fi网络
... 最多你会下载一个病毒或恶意软件,让他们完全访问你的设备,即使你从不安全的“网络”断开连接。 ...
什么是mylobot恶意软件?它是如何工作的,该怎么办
...永恒的战场。2017年,安全研究人员每天发现约23000个新的恶意软件样本(即每小时795个)。 ...
黑客如何利用僵尸网络破坏你最喜欢的网站
...、移动设备和物联网设备,这些设备受到一种常见类型的恶意软件的感染和控制。用户通常不知道僵尸网络感染了他们的系统。” ...
如何在没有最新安全补丁的情况下保持在线安全
... 部署恶意软件的人喜欢攻击容易攻击的目标,而你的旧设备就是其中之一。为什么要花这么多时间,试图找到一种方法进入**的最新补丁更新时,有数以百万计的设备仍然容易...
现在是2020年。使用公共wi-fi仍然危险吗?
...纳(David Lindner)写了一篇与EFF观点相反的文章,指出了恶意热点的风险。黑客新闻的社区对公共Wi-Fi的危害也有不少想法。我们试图解释下面的风险。 底线是:随机的人不会再在公共Wi-Fi上窥探你的活动了。但是一个恶意的热点...
0 篇文章
