目前大家應(yīng)該是對(duì)新型Android木馬病毒預(yù)警（新型Android木馬病毒預(yù)警）比較感興趣的，所以今天好房網(wǎng)小編CC就來為大家整理了一些關(guān)于新型Android木馬病毒預(yù)警（新型Android木馬病毒預(yù)警）方面的相關(guān)知識(shí)來分享給大家，希望大家會(huì)喜歡哦。

新型Android木馬病毒預(yù)警（新型Android木馬病毒預(yù)警）

Trustlook實(shí)驗(yàn)室的安全研究員最近從一款中文Android應(yīng)用程序中發(fā)現(xiàn)了一種新型的木馬病毒，旨在從移動(dòng)即時(shí)通訊（instant message，IM）軟件中竊取數(shù)據(jù)。

該惡意軟件具有以下特征：

MD5：ade12f79935edead1cab00b45f9ca996

SHA256：1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe

大?。?774802字節(jié)

應(yīng)用程序名稱：Cloud Module（中文）

安裝包名稱：com.android.boxa

木馬病毒只具備少數(shù)幾項(xiàng)功能

根據(jù)Trustlook實(shí)驗(yàn)室的描述，該木馬病毒只具備少數(shù)幾項(xiàng)功能。首先是從受感染應(yīng)用程序的資源中解壓代碼以獲得引導(dǎo)持久性。該代碼將嘗試修改“

/system/etc/install-recovery.sh”文件，如果成功，該文件將允許在每次受感染設(shè)備啟動(dòng)時(shí)執(zhí)行木馬病毒。

其次，木馬病毒可以從多款A(yù)ndroid 即時(shí)通訊軟件中提取數(shù)據(jù)，而這些數(shù)據(jù)將在稍后上傳到命令和控制（C＆C）服務(wù)器。C＆C服務(wù)器的IP地址包含在木馬病毒的配置文件中，木馬病毒也會(huì)從該服務(wù)器獲取命令。該木馬針對(duì)的Android 即時(shí)通訊軟件目標(biāo)列表如下：

Facebook Messenger

Skype

Telegram

Twitter

微信

微博

陌陌

Viber

Line

Coco

BeeTalk

Voxer Walkie Talkie Messenger

Gruveo Magic Call

TalkBox Voice Messenger

---

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

---

標(biāo)簽：