您的位置：首頁 → 手機軟件 → 熱門資訊 → 安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)

tm 2015-10-10 11:19:34

大�。�8MB

標(biāo)簽：

從最開始的IOS系統(tǒng)的xcode病毒，到之后的安卓的幽靈推病毒，本以為病毒事件是過去了，現(xiàn)在一個能夠root安卓機的病毒誕生了！FireEye實驗室的安全研究人員發(fā)現(xiàn)了一個來自中國的安卓惡意程序家族“Kemoge”，這款惡意程序的強大之處在于它能夠root掉安卓系統(tǒng)，恢復(fù)出廠設(shè)置也無法清除！這也許是目前最頑固的安卓惡意程序了。

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)圖片2

據(jù)悉，這款Kemoge惡意程序的指令控制服務(wù)器（CC）域名是aps.kemoge.net，因此被取名為Kemoge。它內(nèi)置了多達8個root工具去獲取root權(quán)限，root后會將Android RT Service.apk植入到系統(tǒng)/system目錄。由于植入了系統(tǒng)分區(qū)，所以用戶無法通過恢復(fù)出廠設(shè)置清除。同時，該惡意程序還會聯(lián)系aps.kemoge.net獲取指令，將IMEI、IMSI、儲存信息和安裝應(yīng)用等數(shù)據(jù)上傳到CC服務(wù)器，CC服務(wù)器發(fā)回指令卸載安全應(yīng)用和流行的合法應(yīng)用。換言之，服務(wù)器會發(fā)送指令，命令Kemoge卸載目前設(shè)備上的安全App和其他一些App，危害非常大。

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)圖片3

據(jù)了解，Kemoge是通過和正常應(yīng)用重新打包，偽裝成合法應(yīng)用騙取用戶安裝的。因此，安卓用戶請不要隨便安裝第三方來源的App。目前Kemoge這款惡意程序已經(jīng)在全球20多個國家流行，經(jīng)過研究這款惡意程序應(yīng)該來自中國。研究人員發(fā)現(xiàn)，其樣本代碼中全都包含有簡體中文字符，在其中還發(fā)現(xiàn)了一個叫Zhang Long（張龍？趙虎何在）的中國開發(fā)者。