一个针对中国用户的安卓木马
近日,Doctor Web安全小组发现了一个新的Android木马,被命名为Android.Backdoor.260.origin。该木马在中国用户之间传播,监视着受害者的信息。攻击者可以利用该木马劫持受害者的短信、通话记录、定位GPS坐标、屏幕截图,甚至还可以搜集所有用户输入的数据。 由于Android.Backdoor.260.origin会以"AndroidUpdate"名字散播,所以受害者很有可能在他们的移动设备上安装它。 木马详情分析 Android.Backdoor.260.origin有一个相当复杂的模块化结构,其最主要的恶意功能被嵌入进了恶意程序的安装包中。首次启动时,该木马会提取以下组件: super detect liblocSDK4b.so libnativeLoad.so libPowerDetect.cy.so 1.dat libstay2.so libsleep4.so substrate_signed.apk cInstall 接下来它会尝试用root权限运行二进制cInstall文件(Dr.Web发现并命名为Android.BackDoor.41)。如果...
