趋势网 > 资讯 > 正文
刷机惹祸:首款Android bootkit木马曝光 转摘 2014-01-28 12:10:37 sue小生
警方通报王宝强被指诈骗:民事纠纷 网曝女生家有白事凌晨跪求宿管开门 野猪闯入民宅 老人被撕咬身亡 吴柳芳账号被禁止关注 当地回应警察踢打学生牵出校园霸凌 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博)讯:据俄罗斯安全公司Doctor Web报道,它们检测到了一个名为"Android.Oldboot.1"的恶意软件,或许是第一个针对Android的bootkit威胁。该新式木马会常驻受感染设备的内存,并在加载操作系统的阶段启动。即使该威胁被部分移除,仍有至少一个掩体会驻留在受保护的存储区域,并在重启之后重装该恶意软件,如此循环往复。

刷机惹祸:首款Android bootkit木马曝光吴柳芳为占用公共资源致歉 制片人晒王宝强转账记录 贫困生一年旅游20多地引争议 老人领喜糖跌倒去世家属索赔新人 受王宝强资助孩子父亲发声

Bootkit是"内核模式"rootkit的一个变种,它能够感染启动代码、甚至攻击全盘加密系统。此外,它还减少了自身被检测到和被删除的可能(无需篡改设备的文件系统)。

据报道,该恶意软件已在全球超过35万台移动设备上被检出,受到影响的地区包括西班牙、意大利、德国、俄罗斯、巴西、美国、以及东南亚等国家。

当然,最严峻的情况是——有92%的受感染设备位于中国!

刷机惹祸:首款Android bootkit木马曝光

我们需要厘清的最关键一点是——这种威胁并不会通过简单地浏览网页、打开附件、甚至sideloading可以应用而扩散。要么是附带的设备有问题,要么就是Android手机/平板被人物理接触并手动部署。

Dr.Web的解释是,该木马首先成为了文件系统引导分区的一部分,然后修改负责操作系统初始化的脚本。

• 当设备开启时,修改后的脚本负责加载该木马的imei_chk Linux库——解压出libgooglekernel.so和GoogleKernel.apk两个文件,并将之分别放置于/system/lib和/system/app目录。

• 至此,Android.Oldboot木马的一部分就会以一个典型应用的形式被安装,并进一步成为系统服务。

• 而通过libgooglekernel.so库连接至远程服务器、并接收各种指令,更可以实现下载、安装、或删除某些应用程序。

Dr.Web指出,刷上包含该木马的定制固件是该威胁被植入的最有可能的方式(不要随便刷来历不明的刷机包)。要想根治这一顽疾,请找寻正规来源的刷机包并重新刷机。

更多  限时  视频 









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 警方通报王宝强被指诈骗:民事纠纷 王宝强恩波纠纷后续
    网曝女生家有白事凌晨跪求宿管开门 多方回应女生凌晨跪求宿管
    野猪闯入民宅 老人被撕咬身亡!致老人死亡的野猪去向不明
    吴柳芳账号被禁止关注 吴柳芳账号粉丝两百多万
    更多  限时  视频 
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    热图    极品美人沈梦瑶G-cat零遮罩番号
    奇闻    警方通报王宝强被指诈骗:民事纠纷 网曝女生家有白事凌晨跪求宿管开门 野猪闯入民宅 老人被撕咬身亡 吴柳芳账号被禁止关注 当地回应警察踢打学生牵出校园霸凌 警方通报王宝强被指诈骗:民事纠纷 网曝女生家有白事凌晨跪求宿管开门 野猪闯入民宅 老人被撕咬身亡 吴柳芳账号被禁止关注 当地回应警察踢打学生牵出校园霸凌 羊毛月一夜掉粉近22万 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4