木马通过修改手机ROOT工具攻击安卓设备
日前,Palo Alto Networks公司安全研究人员Wenjun Hu, Claud Xiao 和 Zhi Xu发现了一款新型木马Rootnik,通过使用商业root工具获取手机root访问权限,进而获取安卓设备的敏感信息,并影响范围甚广。 什么是Rootnik Rootnik使用一款定制的root工具Root Assistant软件获取设备的访问权限,并通过逆向工程和重新打包,获取了至少5个可利用漏洞来支持其恶意行为,运行Android 4.3及之前版本的设备均会受到影响。Root Assistant软件由一家中国公司开发,主要用于帮助用户获取自己设备的root权限,Rootnik正是利用它的这项功能,来攻击安卓设备。目前已经影响了美国、马来西亚、泰国、黎巴嫩和台湾的用户。 Rootnik可以通过嵌入以下合法应用程序的副本中进行传播: WiFi Analyzer Open Camera Infinite Loop HD Camera Windows Solitaire ZUI Locker Free Internet Austria 目前为止,已经发现超过600个Rootnik...
