专栏首页FreeBufAndroid恶意软件使用内置防火墙屏蔽安全软件

Android恶意软件使用内置防火墙屏蔽安全软件

恶意软件的开发者们真是极为聪明,最近安全研究人员们发现他们现在使用开源的Android防火墙屏蔽安全软件与云服务器的通信。虽然这些恶意软件没有造成全球范围的影响,但不得不承认这样的新方法还是很有创意的。

赛门铁克发现的最新案例是针对中国Android用户的一款恶意软件,赛门铁克将其命名为Android.Spywaller。

这个恶意软件的独特之处在于,感染目标设备后,它会寻找奇虎360,这是中国Android用户中非常流行的一款安全软件。

使用防火墙屏蔽奇虎360的通信

这款恶意软件会查找奇虎360使用的UID(唯一标识符, unique identifier),之后它会加载DroidWall程序,这是Android平台上一款强大的防火墙前端软件,由UNIX iptable包修改而来。

iptables防火墙是Linux系统中非常知名的防火墙,DroidWall是由独立安全研究员Rodrigo Rosauro开发的,2011年他将DroidWall出售给了AVAST。由于软件之前开源过很长一段时间,恶意软件作者可以在Google Code或者GitHub找到DroidWall。

DroidWall可以屏蔽安全软件连接云端检测服务器,导致安全软件变成鸡肋。

伪装成Google应用

赛门铁克的研究人员称,恶意软件在中国用户之间的传播不是很广泛,因此目前还无需太担心。

为了感染用户,这款恶意软件还会把自己伪装成Google应用“Google Service”,这正是利用了大部分中国手机都不安装Google Play商店的特点。

Android.Spywaller通过非官方的Android应用商店传播,欺骗用户授予它大量权限,之后它就会继续在后台工作,并从设备中窃取信息,上传至它的一个C&C服务器。

赛门铁克的报告称,这款应用会搜索、获取数据,包括通话记录、短信、GPS、系统浏览器数据、邮件、收音机、图片和通讯录。

另外,这款病毒还会窃取其他应用的数据,如BlackBerry Messenger, Oovoo, Coco, QQ, Talkbox, Skype, Voxer , WhatsApp, Zello新浪微博、腾讯微博、微信。

*参考来源:Softpedia,FB小编Sphinx编译,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2019上半年移动安全报告

    移动安全在保护家庭和企业用户的信息资产方面发挥着越来越重要的作用。随着物联网的出现以及由移动应用程序控制的数以千计的非传统设备,我们手机的安全性对于保护它们所连...

    FB客服
  • 世界上最著名也最危险的APT恶意软件清单

    本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险...

    FB客服
  • 揭秘地下黑客论坛最流行的恶意软件和黑客工具

    通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论...

    FB客服
  • 世界上最著名也最危险的APT恶意软件清单

    本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险...

    FB客服
  • NSA 攻击工具再遭利用,Windows、Linux服务器沦为挖矿工具

    F5研究员发现了一种新型Apache Struts 漏洞利用。这种恶意行动利用NSA EternalBlue 和 EternalSynergy两种漏洞,运行于多...

    企鹅号小编
  • 恶意软件命名与描述规范研究

    近两年来,恶意软件大肆传播,其复杂度也越来越高,给网络安全造成了巨大威胁,所有行业更加重视恶意软件的预防、检测、取证、关联分析等工作,国家也颁布相关法律法规针对...

    绿盟科技研究通讯
  • 揭秘地下黑客论坛最流行的恶意软件和黑客工具

    通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论...

    FB客服
  • 比较全面的恶意软件分析资料与项目

    这是在github上找到的做恶意软件分析的资料,已经非常全面了,希望对做恶意软件检测的同学有帮助。

    七夜安全博客
  • 针对“DorkBot”的样本分析

    概述 DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众...

    FB客服
  • 再也不做“肉鸡”管理员,干好这5项工作

    在这个互联网信息大爆炸的时代,企业对IT管理员的要求越来越高,一不小心,各种“密码泄漏事件”、“DDOS攻击事件”就会层出不穷,严重影响企业的发展。如果你不想成...

    哲洛不闹

扫码关注云+社区

领取腾讯云代金券