趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:电脑病毒层出不穷,我们对于电脑病毒都有相当的警戒程度,可是现在越来越发达的智能机也要面对大量智能机病毒的出现,俄罗斯发现的的这种病毒敲响了警钟
东京将启动上四休三工作制
网友:你不干有的是人干,你不生有的是人生。
悉尼碎尸案发现疑似死者丈夫尸体
网友:刚开始怀疑丈夫,现在灭门了,这条线索也断了。
人贩子余华英重审二审被判死刑
网友:当看到第一个卖的就是自己亲生儿子的时候,就知道这根本就不算是个人了,禽兽况且不食子啊!17个家庭的绝望和痛苦,她根本不会共情半点。
南大碎尸案警方誓言追查到底
网友:小说都会写类似这个案子的情节,但是不太会加上受害者这么多私生活剧本,这个拓展部分超出预期了,毕竟不明缘由的老百姓可能还会说,哦,原来她当年是这么这么样的一个人。
男生疑遭霸凌求助被无视后跳楼身亡
网友:学校和老师向来是会和稀泥,主张息事宁人,霸凌事件才会屡禁不止。
2斤黄金无人认领期满将拍卖
网友:用此办法让犯罪分子自投罗网。

趋势网(微博)讯:俄罗斯安全公司Kaspersky Labs的研究员Roman Unuchek在本月6号的发言称:发现了终极安卓特洛伊木马病毒。

这款病毒软件恶意利用了现在还未为人所知的安卓系统的两大缺陷以及终端管理权限升级的脆弱性,感染了被害人后很有可能可以在被害人尚未知情的情况下依据SMS信息来盗取地址簿以及账户余额等所有的用户信息。

这款病毒软件目前并没有在google play等知名应用商店出现,而主要是以俄罗斯为中心地区,通过垃圾软件来传播。

但是这款病毒软件的发现具有重大意义,表明了安卓平台上的恶意软件问题正在急剧严重化。

Kaspersky Labs将这款病毒软件命名为“Backdoor.AndroidOS.Obad.a”。

Backdoor.AndroidOS.Obad.a恶意利用了现在还未为人所知的安卓系统的两个bug。一个是把APK文件变换成DEX2JAR的bug,另一个是与AndroidManifest.xml处理相关的bug。并且由于和终端管理权限升级的脆弱性想匹配,它能够不被表示成手机应用而潜伏在后台活动。

最大的问题就是用户很难识别出病毒的存在,并且由于病毒本身的特性,用户也无法将其删除掉。一般终端管理权限无法删除,必须取得root权限才能删除。而且病毒的源代码被高度加密,使得迄今为止的移动软件都无法识别,这也使得研究人员难以解析。

一旦感染后获得了root权限,在确定了可以连接互联网后,犯人就可以用已设置的控制端来加密信息并传送。能被传送的信息包含了蓝牙设备的MAC地址、手机用户的名字、电话号码、IMEI(手机终端识别码)、话费余额、是否已获得管理权限等。

Kaspersky Labs的研究员确定了犯人利用SMS文本信息可以全部做到的11种命令。这些命令有:文本信息(数值和文本参数)的传送,用PING以美元的形式传送账户余额信息,以网络代理的形式运作(往特定的地址发送特定的数据并应答),和特定的地址连接,从服务器上下载文件并安装,发送智能机上已安装应用的列表,通过控制端传送特定应用的数据,向控制端发送用户联络表数据,远程控制(通过控制台来执行犯罪者指定的命令),向检测出的蓝牙设施发送数据。

在这些解析之后,安全研究员对于事件的严重程度评价说;“关于这款病毒的评价最后我们还想说Backdoor.AndroidOS.Obad.a的复杂程度以及在利用还未公开的系统缺陷这点上,比其它安卓木马软件看起来更类似Windows的病毒软件,这也意味着安卓病毒软件的程序复杂程度和种类数量正在急剧增加。”

Windows病毒软件问题的严重程度自然不用说。安装最有用的安全软件,每天注意更新,平时操作细心仔细也已经成为了日常的一种行为模式。如今,对于智能手机也同样需要这样的注意程度。考虑到智能机内信息的重要性,同Windows操作一样,或许还要有加倍的警戒才行。

哥伦比亚:没有发现任何尸体痕迹
网友:反正就是哥伦比亚官方跟联合国委派的失踪问题委员会有一方在说谎嘛。
突发:美军战斗机被击落
网友:惹急了我连自己都干!
刚果金近百人死于不明疾病
网友:热带地区的病毒往往都非常吓人。
女主播被榜一大哥骗走十几万
网友:真是倒反天罡,这和我听说的不一样啊。
两度发现遗体博主猛蛇过江将面临处罚
网友:一码归一码,违反规定当罚,发现遗体报警并协助警方前往处理也该奖励吧。
妇联介入调查女硕士失踪被找回案
网友:真的是魔幻现实主义,好讽刺。
  感谢各大网址导航推荐本站: