趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:据报道,该恶意软件已在全球超过35万台移动设备上被检出,受到影响的地区包括西班牙、意大利、德国、俄罗斯、巴西、美国、以及东南亚等国家。最严峻的情况是——有92%的受感染设备位于中国!
男子乘飞机2小时未起身致肺栓塞身亡
网友:飞机的经济舱太窄了,根本就没有活动空间。
同学被打男生要报警被老师呵斥
网友:很多老师都这样,也不是说包庇霸凌者,就是自己少一事是一事,丝毫不管别人死活。
易建联经纪公司拒接电话
网友:根据多年经验,各方都开始撇清关系了,基本就是实锤了。
雷军辟谣偷喝过员工酸奶
网友:好像当时还和采购说酸奶好喝,采购说公司只提供牛奶。
蒂芙尼成都太古里店被砸
网友:抑郁症不会打砸,躁郁症会,但必须有外部因素刺激,无缘无故冲进店里的,这是零元购。
中学年薪50万招老师 干6年送房
网友:重视教育是幸事。

趋势网(微博)讯:据俄罗斯安全公司Doctor Web报道,它们检测到了一个名为"Android.Oldboot.1"的恶意软件,或许是第一个针对Android的bootkit威胁。该新式木马会常驻受感染设备的内存,并在加载操作系统的阶段启动。即使该威胁被部分移除,仍有至少一个掩体会驻留在受保护的存储区域,并在重启之后重装该恶意软件,如此循环往复。

刷机惹祸:首款Android bootkit木马曝光

景区回应将水龙头设计成生殖器形状  曝黄晓明被叶珂索要2.7亿分手费  考研报名禁止使用海马体照片  

Bootkit是"内核模式"rootkit的一个变种,它能够感染启动代码、甚至攻击全盘加密系统。此外,它还减少了自身被检测到和被删除的可能(无需篡改设备的文件系统)。

据报道,该恶意软件已在全球超过35万台移动设备上被检出,受到影响的地区包括西班牙、意大利、德国、俄罗斯、巴西、美国、以及东南亚等国家。

当然,最严峻的情况是——有92%的受感染设备位于中国!

刷机惹祸:首款Android bootkit木马曝光

我们需要厘清的最关键一点是——这种威胁并不会通过简单地浏览网页、打开附件、甚至sideloading可以应用而扩散。要么是附带的设备有问题,要么就是Android手机/平板被人物理接触并手动部署。

Dr.Web的解释是,该木马首先成为了文件系统引导分区的一部分,然后修改负责操作系统初始化的脚本。

• 当设备开启时,修改后的脚本负责加载该木马的imei_chk Linux库——解压出libgooglekernel.so和GoogleKernel.apk两个文件,并将之分别放置于/system/lib和/system/app目录。

• 至此,Android.Oldboot木马的一部分就会以一个典型应用的形式被安装,并进一步成为系统服务。

• 而通过libgooglekernel.so库连接至远程服务器、并接收各种指令,更可以实现下载、安装、或删除某些应用程序。

Dr.Web指出,刷上包含该木马的定制固件是该威胁被植入的最有可能的方式(不要随便刷来历不明的刷机包)。要想根治这一顽疾,请找寻正规来源的刷机包并重新刷机。

景区回应将水龙头设计成生殖器形状
网友:关键为啥要设计成这样?谁设计的?
乌克兰称已同朝鲜军队发生交战
网友:我把将军当太阳,将军拿我赚外汇。
中介自称今年已卖出20多个孩子
网友:这还是现代文明社会吗?
LV称合肥银泰中心涉事柜姐已离职
网友:柜姐竟喊男的爸爸,还发裸 照和酒店房间号。
上海某中学疑似调查学生家庭背景阶层
网友:公然将孩子分成三六九等,就这还天天问为什么年轻人不想生孩子。
男子股票大涨太亢奋确诊躁狂症
网友:这样的情况,让他再等两天,是不是就抑郁了,正好中和一下。
苏州一小区给业主分红户均分到4位数
雷军辟谣偷喝过员工酸奶
黑寡妇召集复仇者联盟支持哈里斯
美国大选选举日所有投票结束
周雨彤发文回应近期舆论
特朗普或再次提前宣布胜选
网信办将核实调查瑞士卷事件
谷歌被俄罗斯罚款35位数
蜂花删除真假闺蜜争议性漫画
内地游客香港换钱被骂穷
  感谢各大网址导航推荐本站: