俄罗斯安全公司Dr.Web已经发现新型Android靶向木马,这种木马可以从谷歌Play商店购买和安装APP。这种木马命名为Android.Slicer,这个木马嵌入在一种手机优化应用程序当中,提供清洁设备内存,关闭不使用APP的能力。
这个应用程序由用户自行安装或由其他恶意软件安装。一旦达到某个设备,它会收集有关智能手机的信息,并将其发送到其C&C服务器上,这包括手机的IMEI标识,MAC地址,设备制造商和操作系统版本。
然后C&C服务器将告诉Android.Slicer在受感染设备上显示广告,在用户的浏览器中打开一个页面,或打开谷歌Play商店的指定应用程序页面,在后一种情况下,对于运行Android 4.3设备,Android.Slicer将从C&C服务器下载一个名为Android.Rootkit.40的rootkit,对设备进行root,增强Android.Slicer对设备的控制,进而可以点击Play商店应用页面的各种按钮,如购买,继续,安装等等按钮。
此功能可导致受感染用户严重的经济损失。但好消息是,谷歌在Android版本4.4及更高版本上阻止rootkit运行SELinux组件,因此,在这些版本当中,Android.Slicer主要职能就是在受感染的设备上显示广告。
京公网安备 11010502049343号