[討論] 資安業者發現最難搞的Android木馬程式：幾乎無法移除

看板Android作者Obb (有趣的世界)時間12年前 (2013/06/10 15:41)推噓7(7推 0噓 13→)

留言20則, 13人參與討論串1/1

http://www.ithome.com.tw/itadm/article.php?c=80862 資安業者發現最難搞的Android木馬程式：幾乎無法移除文/陳曉莉 (編譯) 2013-06-10 AndroidOS.Obad.a堪稱是最難搞的Android木馬程式，除了能自動傳遞簡訊並下載其他惡意程式外，甚至無法被移除。它一在Android中產生作用，即會回傳各種資訊至遠端的伺服器，包括MAC位址、電信營運商、電話號碼、IMEI、裝置帳號的可用金額、當地時間，以及有否取得裝置管理權限等。資安業者卡巴斯基實驗室（Kaspersky Lab）最近發現一支堪稱是最難搞的Android木馬程式，這支有多重功能的木馬程式除了能自動傳遞簡訊並下載其他惡意程式外，甚至無法被移除。此一木馬程式被命名為AndroidOS.Obad.a，它在DEX檔案中的字串都是加密的，而且程式非常混亂與模糊，它會自動傳遞簡訊到收取高費率的號碼，也能下載並安裝其他的惡意程式，或是透過藍牙傳至其他裝置，並能遠端執行命令。卡巴斯基實驗室的安全專家Roman Unuchek表示，雖然惡意程式的作者通常會以複雜的程式碼來閃躲惡意程式專家的查緝，但在行動惡意程式中，很少看到像AndroidOS.Obad.a這麼會隱藏的。 AndroidOS.Obad.a的作者除了利用DEX2JAR軟體中的漏洞，以及Android作業系統中處理 AndroidManifest.xml檔案的漏洞，還利用了Android作業系統中尚未被揭露的臭蟲，除了墊高分析該木馬程式的困難度外，它所引進的惡意程式不但可擴張至具備裝置管理員權限，而且不會出現在具管理員權限的應用程式列表中，使得這些惡意程式無法被移除，最後，AndroidOS.Obad.a完全不需要介面就能在背景模式中默默運作。 AndroidOS.Obad.a一在Android中產生作用時，即會回傳各種資訊至遠端的伺服器，包括 MAC位址、電信營運商、電話號碼、IMEI、裝置帳號的可用金額、當地時間，以及有否取得裝置管理權限等。 Unuchek說，當惡意程式執行權限擴充時，該木馬程式會鎖定螢幕約10秒，而且通常發生在裝置已連結免費Wi-Fi或開啟藍牙功能時，一旦建立了對外連結，AndroidOS.Obad.a就會複製自己與其他的惡意程式，然後傳送給附近的裝置，螢幕的鎖定應該是用來避免使用者發現這些異常的活動。卡巴斯基實驗室已將Android裝置管理員漏洞的相關資訊提交給Google，並指出雖然 AndroidOS.Obad.a功能強大且非常精細，不過它並不普遍，雖然它嘗試透過Wi-Fi與藍牙進行散布，但只有不到0.15%的比例安裝了相關的惡意程式。（編譯/陳曉莉） ※ 引述《Ch1oe (Chloe)》之銘言： : 剛剛手機設回原廠 : 可是發現在電腦google play下載的東西沒辦法下載到手機 : 請問是google的問題嗎? : 還是我手機的問題呢? : (ps.手機還是沒聲音看來要拿去修了不過防毒還是要裝阿大家小心!!!) : ※ 引述《Ch1oe (Chloe)》之銘言： : : 昨天下載了一款對岸的遊戲小鳥爆爆 : : http://0rz.tw/KpQmt : : 本來還覺得不錯玩 : : 但這一兩天一直手機出現怪事 : : 瀏覽器出現一個女生的頭的連結器 : : 然後手機桌面莫名奇妙出現兩個我未曾玩過的遊戲捷徑 : : 開機時居然還有限制級的廣告 : : 這些我還不以為意 : : 但就在剛剛我玩小遊戲時聲音突然沒有了 : : 也就是手機沒辦法撥放音樂音效了怎麼調都沒用 : : 但是插耳機卻還可以聽 : : 請問一下這也是中毒的現象嗎 : : 重灌,會變好嗎? : : (PS.真的好麻煩喔!!!) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.34.19.245 ※ Obb:轉錄至看板 AntiVirus 06/10 15:42

→

yao

06/10 16:07, , 1^F

06/10 16:07, 1^F

推

Knightaco

06/10 16:43, , 2^F

06/10 16:43, 2^F

推

wumins

06/10 16:53, , 3^F

06/10 16:53, 3^F