您的位置：首頁 → 手機軟件 → 熱門資訊 → 安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)

tm 2015-10-10 11:19:34

大�。�8MB

標簽：

從最開始的IOS系統(tǒng)的xcode病毒，到之后的安卓的幽靈推病毒，本以為病毒事件是過去了，現(xiàn)在一個能夠root安卓機的病毒誕生了！FireEye實驗室的安全研究人員發(fā)現(xiàn)了一個來自中國的安卓惡意程序家族“Kemoge”，這款惡意程序的強大之處在于它能夠root掉安卓系統(tǒng)，恢復出廠設置也無法清除！這也許是目前最頑固的安卓惡意程序了。

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)圖片2

據(jù)悉，這款Kemoge惡意程序的指令控制服務器（CC）域名是aps.kemoge.net，因此被取名為Kemoge。它內置了多達8個root工具去獲取root權限，root后會將Android RT Service.apk植入到系統(tǒng)/system目錄。由于植入了系統(tǒng)分區(qū)，所以用戶無法通過恢復出廠設置清除。同時，該惡意程序還會聯(lián)系aps.kemoge.net獲取指令，將IMEI、IMSI、儲存信息和安裝應用等數(shù)據(jù)上傳到CC服務器，CC服務器發(fā)回指令卸載安全應用和流行的合法應用。換言之，服務器會發(fā)送指令，命令Kemoge卸載目前設備上的安全App和其他一些App，危害非常大。

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)圖片3

據(jù)了解，Kemoge是通過和正常應用重新打包，偽裝成合法應用騙取用戶安裝的。因此，安卓用戶請不要隨便安裝第三方來源的App。目前Kemoge這款惡意程序已經在全球20多個國家流行，經過研究這款惡意程序應該來自中國。研究人員發(fā)現(xiàn)，其樣本代碼中全都包含有簡體中文字符，在其中還發(fā)現(xiàn)了一個叫Zhang Long（張龍？趙虎何在）的中國開發(fā)者。