<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("Android恶意,软件,使用,内置,防火墙,屏蔽,安全,软件") PageTitle=stripHTML("Android恶意软件使用内置防火墙屏蔽安全软件") ArticleIntro=stripHTML("恶意软件的开发者们真是极为聪明,最近安全研究人员们发现他们现在使用开源的Android防火墙屏蔽安全软件与云服务器的通信") Articlecontent=stripHTML("              虽然这些恶意软件没有造成全球范围的影响,但不得不承认这样的新方法还是很有创意的。  赛门铁克发现的最新案例是针对中国Android用…") ModuleName = stripHTML("hack") InfoID = stripHTML("222392") ChannelShortName=stripHTML("Hack") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("hack") %> Android恶意软件使用内置防火墙屏蔽安全软件 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> Hack >> 病毒知识 >> 正文

[组图]Android恶意软件使用内置防火墙屏蔽安全软件

2015/12/31 作者:佚名 来源: 网络收集
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

 

     

      虽然这些恶意软件没有造成全球范围的影响,但不得不承认这样的新方法还是很有创意的。

  赛门铁克发现的最新案例是针对中国Android用户的一款恶意软件,赛门铁克将其命名为Android.Spywaller。

  这个恶意软件的独特之处在于,感染目标设备后,它会寻找奇虎360,这是中国Android用户中非常流行的一款安全软件。

  使用防火墙屏蔽奇虎360的通信

  这款恶意软件会查找奇虎360使用的UID(唯一标识符, unique identifier),之后它会加载DroidWall程序,这是Android平台上一款强大的防火墙前端软件,由UNIX iptable包修改而来。

       

      iptables防火墙是Linux系统中非常知名的防火墙,DroidWall是由独立安全研究员Rodrigo Rosauro开发的,2011年他将DroidWall出售给了AVAST。由于软件之前开源过很长一段时间,恶意软件作者可以在Google Code或者GitHub找到DroidWall。

  DroidWall可以屏蔽安全软件连接云端检测服务器,导致安全软件变成鸡肋。

  伪装成Google应用

  赛门铁克的研究人员称,恶意软件在中国用户之间的传播不是很广泛,因此目前还无需太担心。

       

      为了感染用户,这款恶意软件还会把自己伪装成Google应用“Google Service”,这正是利用了大部分中国手机都不安装Google Play商店的特点。

  Android.Spywaller通过非官方的Android应用商店传播,欺骗用户授予它大量权限,之后它就会继续在后台工作,并从设备中窃取信息,上传至它的一个C&C服务器。

  赛门铁克的报告称,这款应用会搜索、获取数据,包括通话记录、短信、GPS、系统浏览器数据、邮件、收音机、图片和通讯录。

  另外,这款病毒还会窃取其他应用的数据,如BlackBerry Messenger, Oovoo, Coco, QQ, Talkbox, Skype, Voxer , WhatsApp, Zello新浪微博、腾讯微博、微信。