文章來源:http://www01.eyny.com/thread-8763622-1-33QE37EO.html
IT安全公司卡巴斯基近日發現了一個最新Android 木馬 ,代號Backdoor.AndroidOS.Obad.a
,據稱使用了“最複雜”的代碼混淆技術,會下載惡意軟件並安裝到被感染設備、還可通過藍牙傳播,將惡意軟件發送到其他設備並遠程執行命令。 最可怕的是難於被察覺,以及無法移除。
Android惡意軟件被說得很多,但是可以威脅的設備有限,大家也沒特別放在心上。 因為之前的惡意代碼通常編地不怎麼樣,容易被察覺、易於移除 。
但這個木馬會利用每個Android應用都有的一個清單文件。 此文件通常會顯示其結構和組件的,大Android木馬Obad.a就是利用這個漏洞進行隱藏的。
到達一個Android程序後,木馬會想方設法獲得管理員權限,平時某些過分的應用獲取權限後,可能只會鎖住屏幕、讀取短信、 遠程擦拭數據等。 但此木馬的目的更邪惡,為的是你不能卸載它。 此外,你沒法在應用管理中看到這個應用的存在,它沒有界面,只有一個後台運行的服務。
拿它沒辦法後,此木馬開始執行木馬病毒可以執行的一切,獲取個人信息、安裝其他惡意應用程序、向你的聯繫人發送垃圾郵件、並通過SMS消息不斷傳播,最後的目的跟平常木馬無異—賺錢。
另外,Obad.a還可以通過藍牙自動傳播,想法設法把病毒複製給附近的手機,將惡意軟件發送到其他設備並遠程執行命令。 外媒稱該木馬是目前前所未知的新木馬,對Google系統的安全有著巨大威脅,因為病毒會自動更新,在用戶手機中變本加厲。
這件事情背後最大的隱患是可能會使Android平台成為互聯網惡棍創建最複雜、最頑固惡意軟件的流行地,直追當年惡意病毒留給Windows的巨大創傷。 所以Google要想辦法快點對付這個木馬。
沒有留言:
張貼留言