作家
登录

安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术”

作者: 来源: 2018-03-27 11:28:41 阅读 我要评论

起首,“体系Wi-Fi办事”会假装成体系办事过程,打着“向用户供给任何Wi-Fi相干办事”的旗号招摇过市。因为很多用户对这一假装并不懂得,大年夜多半会误认为该法度榜样不存在威逼,就不会进行删除或卸载的操作。别的,“体系Wi-Fi办事”还拥有巨大年夜的敏感权限列表,如静默安装下载等,这也便更利于其阴郁行事。一旦该法度榜样入侵用户手机,就会有一大年夜波告白来袭。

3

沙龙晃荡 | 3月31日 京东、微博、华为拭魅战专家与你合营商量容器技巧实践!


前不久,CheckPoint公司向大年夜众披露了一款名为“RottenSys”(腐化的体系)的恶意软件,该软件会在入侵用户手机之后,假装成“体系Wi-Fi办事”等应用,并经由过程不按期给用户推送告白或指定的APP来获取好处,这一不法行动轻则导致手机出现卡顿现象,重则甚至伤害到用户信息安然。

【编辑推荐】

  1. 人工智能+物联网没有安然,会出这三个大年夜问题
  2. 移动通信将成为收集安然的新前沿
  3. 收集安然的8个热点趋势和4个渐冷趋势
  4. 2018年五个含金量最高的信息安然认证
  5. 中心收集安然和信息化引导小组改魏委员会,安然保障本能机能将加强
【义务编辑:未丽燕 TEL:(010)68476606】

随后,移动安然联盟(MSA)成员单位360、安天对此事宜进行了追踪及具体技巧分析。360安然团队表示,确认“RottenSys”主如果经由过程“刷机”或APP(再root)的方法,在手机达到用户手中前,在目标上安装部分RottenSys应用法度榜样,大年夜而达到感染传播的效不雅。

安卓手机遭RottenSys恶意进击 360揭秘其花式“隐匿术”

对此,360安然团队对“RottenSys”进行技巧分析,并出具了《RottenSys事宜分析申报》。申报中,360安然专家指出,该软件的重要假装有多种类型,个中以“体系Wi-Fi办事”法度榜样为主。而为了进步自身隐蔽性,静默安装权限获取、推迟操作设置、恶意模块云端下载等都是该法度榜样精晓的隐蔽方法。而其重要传播门路则是经由一家名为“Tian Pai”的德律风分销平台进行。据统计,大年夜2018年1月1日至3月15日,安卓手机的┞反染总量已超18万。

据申报显示,RottenSys恶意软件的假装应用不只有“体系Wi-Fi办事”这一种,还包含“每日黄历”、“畅米桌面”等其他法度榜样。实际上,这些假装应用处非手机体系自带,而是用户在未知第三方应用市廛下载APP时不测感染。

1
图1:“RottenSys”相干的应用程

此外,还有可能是在手机出厂前后、用户购买前的某一环节,RottenSys“不请自来”。360安然专家称,“Tian Pai”就是RottenSys混水摸鱼的重要平台。也恰是以,厂商被感染量的高低重要取决于该厂商在“Tian Pai”平台的出货量,出货量较高的厂商便成为了“RottenSys”感染的一个重要占比。

而RottenSys感染目标设备的重要门路分为软硬件两种方法。软件层面,造末路分子借居经由过程APP安装或ROOT目标设备,让RottenSys埋伏于用户手机;硬件层面,造末路分子则会直接接触目标设备,应用刷机的办法直接将目标体系变革棘手机体系便会在用户不知情下藏有RottenSys。

研究花式“隐匿术”只为暗度陈仓

据懂得,RottenSys团伙晃荡始于2016年9月,在2017年经历爆发式增长落后入稳定增经久。相干数据显示,3月3日至12日仅10天时光,RottenSys恶意软件便产生了1325万次告白,个中超54万次转化为告白点击,并为该团伙盈利11.5万美元。大年夜如斯高的“转化率”和“营业额”足以看出,RottenSys恶意软件隐蔽性和盈利性极高。

2
图2:相干控制域名的活泼度

RottenSys恶意软件之所以具备较高隐蔽性,重要在于其自身有多种“隐匿术”加持。以所谓的体系Wi-Fi办事为例,它本质上为一个“下载器”并与颇┞菲握办事器通信,在接收到造末路分子的下载指令后,便会自行实施告白推广办事。


图3:“体系Wi-Fi办事”隐蔽于用户体系中

为避免用户短时光内察觉出异常,“体系Wi-Fi办事”还有推迟操作的“应对策略”,用户中招后较长时光内它才会测验测验接收、推送弹窗告白。而为了将恶意推广变得加倍灵活,“体系Wi-Fi办事”的恶意模块则经由过程云端下载,并且应用开源的轻量级插件框架Small,在包管恶意模块隐秘加载的同时,促使模块之间代码不互相依附。当然了,用户想要借助简单的关机和重启操作,也是清除不掉落该恶意软件的,究其原因重要在于“体系Wi-Fi办事”应用了开源框架、广播等手段来确保自身经久存活。

在此,360安然专家再次提示广大年夜用户,购买手机或是下载安装APP,最好经由过程官方、正规渠道,第三方发卖平台或应用市廛都存有必定的安然隐患。此外,在应用手机的过程中,还可借助360手机卫士等安然治理软件,对应用法度榜样及安装包进行安然扫描,以防恶意软件隐蔽个中,一经发明,可应用360手机卫士尽早查杀,避免其给用户带来更为惨重的后不雅。

“RottenSys”恶意软件 多种假装下的暴利对象


  推荐阅读

  币圈,迟早死在这些“大佬”的手里!

3. 徐明星:跪舔高堂,讹诈散户 沙龙晃荡 | 3月31日 京东、微博、华为拭魅战专家与你合营商量容器技巧实践! 1. 区块链封神对于区块链三钢髦棘大年夜多半人的状况是熟悉又陌生。每小我都可以>>>详细阅读


本文标题:安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术”

地址:http://www.17bianji.com/lsqh/40938.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)