目前大家應該是對新型Android木馬病毒預警（新型Android木馬病毒預警）比較感興趣的，所以今天好房網小編CC就來為大家整理了一些關于新型Android木馬病毒預警（新型Android木馬病毒預警）方面的相關知識來分享給大家，希望大家會喜歡哦。

新型Android木馬病毒預警（新型Android木馬病毒預警）

Trustlook實驗室的安全研究員最近從一款中文Android應用程序中發(fā)現了一種新型的木馬病毒，旨在從移動即時通訊（instant message，IM）軟件中竊取數據。

該惡意軟件具有以下特征：

MD5：ade12f79935edead1cab00b45f9ca996

SHA256：1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe

大?。?774802字節(jié)

應用程序名稱：Cloud Module（中文）

安裝包名稱：com.android.boxa

木馬病毒只具備少數幾項功能

根據Trustlook實驗室的描述，該木馬病毒只具備少數幾項功能。首先是從受感染應用程序的資源中解壓代碼以獲得引導持久性。該代碼將嘗試修改“

/system/etc/install-recovery.sh”文件，如果成功，該文件將允許在每次受感染設備啟動時執(zhí)行木馬病毒。

其次，木馬病毒可以從多款Android 即時通訊軟件中提取數據，而這些數據將在稍后上傳到命令和控制（C＆C）服務器。C＆C服務器的IP地址包含在木馬病毒的配置文件中，木馬病毒也會從該服務器獲取命令。該木馬針對的Android 即時通訊軟件目標列表如下：

Facebook Messenger

Skype

Telegram

Twitter

微信

微博

陌陌

Viber

Line

Coco

BeeTalk

Voxer Walkie Talkie Messenger

Gruveo Magic Call

TalkBox Voice Messenger

---

版權說明：本文由用戶上傳，如有侵權請聯系刪除！

---

標簽：