世界上最高深的Android特洛伊病毒

最新推荐文章于 2024-06-17 18:38:04 发布
最新推荐文章于 2024-06-17 18:38:04 发布
阅读量311 收藏
点赞数
摘要:最近有人发现了一种名叫Backdoor.AndroidOS.Obad.a的特洛伊病毒,据说是世界上最高深的Android病毒,别人很难发现也很难修改。它最开始以垃圾短信的方式进行传播,传播者可以远程感染并控制设备,获取用户敏感数据。

最近有人发现了一种叫做Backdoor.AndroidOS.Obad.a的恶意软件,目标瞄准Android,据说是迄今为止世界上最高深的Android特洛伊病毒。

这 种病毒最开始通过垃圾短信进行传播,传播者可以远程发送短信指令,去感染并控制设备。发出指令以后,他们会收到另外的短信指令,告诉他们如何与新指令连 接、如何控制服务器、受感染的手机何时在上传敏感数据、何时在更新应用。将别的设备感染病毒以后,发出指令的服务器能收到一系列详细数据,包括电话号码、 运营商、IMEI编号、通话余额、本地时间、连接了蓝牙的设备的MAC地址。

51b29ecc1398f.jpg

据 Kaspersky实验室专家Roman Unuchek称,这种病毒能利用蓝牙、Wi-Fi传染附近的设备。Obad.a瞄准的两个漏洞一个存在于DEX2JAR组件中,另一个存在于 AndroidManifest.xml相关文件中,研究人员很难对这种病毒进行修改,它们在后端运行,却找不到任何接口。

Obad.a能找到Androidbag访问内部文件,并获得扩展的“设备管理”特权,而它自身并不会显示在“享受特权的程序”清单上,所以当病毒获得扩展特权之后,你无法将之从你的手机上删除。

目前在Google Play中并未发现这种病毒,可能它只感染那些从其他应用市场下载app的设备。

Android木马病毒的发展就如同这个系统的用户增长那么迅速。虽然和Windows的一些病毒比起来,这种Android病毒还略显稚嫩,但也说明Android病毒正在变得越来越高深难懂。

Google发言人未对此作出评论。

www.itbole.net

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28954856/viewspace-763503/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28954856/viewspace-763503/

cnzyzk620108
关注
白帽子Android渗透测试指南
AI天才研究院
08-06 796
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 493
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
obad病毒整理汇总(最复杂精致的android病毒
weixin_34281477的博客
12-05 248
2019独角兽企业重金招聘Python工程师标准>>> ...
Android病毒分析报告】 - Obad
移动编程
06-08 556
最近卡巴斯基报出Backdoor.AndroidOS.Obad.a病毒(http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan),该病毒利用Android系统未知安全漏洞。 以下是360病毒分析报告: 最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Andr...
手机 android.downloader病毒,Android手机出现史上最强木马 感染后无法删除
weixin_31613447的博客
05-26 2908
网易科技讯6月8日消息,据美国科技网站Arstechnica的报道,俄罗斯安全厂商卡巴斯基实验室日前宣布发现一种针对Android智能手机的恶意木马病毒,用户手机在感染该病毒之后将有可能被恶意扣费,并无法正常删除该病毒。卡巴斯基实验室的专家罗曼•乌鲁切克(Roman Unuchek)表示,这种“史上最强”的木马病毒名为Backdoor.AndroidOS. Obad.a(以下简称“Obad木马”)...
Android设备管理器漏洞分析!
01-05 151
一、漏洞描述 目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://safe.ijiami.cn/) 注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。 木马可以利用Android设备管理器漏洞达到在设备管
Android设备管理器漏洞2--禁止用户取消激活设备管理器
weixin_33816821的博客
07-16 486
   2013年6月,俄罗斯安全厂商卡巴斯基发现了史上最强手机木马-Obad.A。该木马利用了一个未知的Android设备管理器漏洞(ANDROID-9067882),已激活设备管理器权限的手机木马利用该漏洞,能够在设置程序的设备管理器列表中隐藏,这样用户就无法通过正常途径取消该手机木马的设备管理器权限。从而达到无法卸载的目的。Android4.2版本号以上系统已经修复该漏洞。(漏洞详情:ht...
Obfuscapk:一个开源的Android应用程序黑盒混淆工具
SoftwareX 11(2020)100403原始软件出版物Obfuscapk:一个开源的Android应用程序黑盒混淆工具Simone AonzoBazi,Gabriel Claudiu Georgiu,Luca Verderame,Alessio MerloDIBRIS,热那亚大学,意大利ar t i cl e i ...
Android应用程序中的恶意软件检测使用度学习模型
网络安全和应用1(2023)100014度学习模型检测Android应用程序中的恶意软件Elliot Mbungea,b,Bunda,Benhildah Muchemwaa,John Batanic,Nobuhle Mbuyisaaa斯威士兰大学科学与工程学院计算机科学系,私人包4夸...
"Android恶意软件分类与AndroVul数据集研究
沙特国王大学学报探测AndroVul数据集以研究Android恶意软件分类Namrud Zakeyaa,Nana,Kpodjedo Séglaa,Talhi Chamseddinea,Boaye Belle AlvinebaÉcole de Technologie Supérién,Department of Software and ...
backdoor-apk:backdoor-apk是一个shell脚本,可简化向任何Android APK文件添加后门的过程。 此Shell脚本的用户应具有Linux,Bash,Metasploit,Apktool,Android SDK和smali等的工作知识。此Shell脚本按原样提供,不提供任何形式的保证,并且仅用于教育目的
02-01
backdoor-apk:backdoor-apk是一个shell脚本,可简化向任何Android APK文件添加后门的过程。 此Shell脚本的用户应具有Linux,Bash,Metasploit,Apktool,Android SDK和smali等的工作知识。此Shell脚本按原样提供,不提供任何形式的保证,并且仅用于教育目的
关于android设备管理器的一些分析
08-27 3280
作 者: limitemp 时 间: 2014-01-12,20:43:04 链 接: http://bbs.pediy.com/showthread.php?t=183692 想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设备管理器后,该程序会在setting设备管理器列表隐藏,应用程序激活成设备管理器后,可以实现锁屏、擦除
史上最强Android木马”现身
06-08 1088
最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Android操作系统此前未知的漏洞提升程序权限,并能阻止被卸载。”该恶意程序被称为“Backdoor.AndroidOS.Obad.a”,其恶意行为是通过悄悄向增值服务号码发送短信获利。利用Android未曾发现漏洞并且无法卸载,“史上最强Android木马”有多神奇?就此,360手机安全专家为我们做了度剖析,详解攻破“最强木马
Android设备管理器漏洞(转)
weixin_33963189的博客
09-27 88
一、漏洞描述          目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://www.anguanjia.com/?c=news_view&id=435)        注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设...
Backdoor.AndroidOS.Obad.a 木马的分析
网生代
03-20 1956
http://bbs.kaspersky.com.cn/portal.php?mod=view&aid=2
什么是特洛伊木马病毒
南北极之间
07-06 9957
特洛伊木马病毒是一种恶意软件,可以下载到伪装成合法程序的计算机上。在交付方法中,攻击者通常使用社会工程来隐藏合法软件中的恶意代码,以尝试通过其软件获得用户的系统访问权限。回答“什么是特洛伊木马”这个问题的一种简单方法是,它是一种恶意软件,通常作为附件隐藏在电子邮件或免费下载文件中,然后传输到用户的设备上。下载后,恶意代码将执行攻击者设计的任务,例如获得对公司系统的后门访问权限,监视用户的在线活动或窃取敏感数据。​特洛伊木马在设备上处于活动状态的迹象包括异常活动,例如计算机设置被意外更改。​ 特洛伊木马的原始
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 3万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
手机远控apk木马/安卓远程木马-零开始网安知识点
最新发布
2401_84915584的博客
06-17 884
毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,
安卓后门工具:backdoor-apk 教程
Sumarua的博客
07-26 7465
文章目录安卓后门工具:backdoor-apk 教程backdoor-apk 下载、安装、使用教程1、下载backdoor-apk2、下载完成后我们进入到其文件目录下:3、在当前目录下,我们可以看到一个脚本文件。4、Android清单权限选项:如何判断后门APK是否生成 成功?5、成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:6、同时,我将生成的带有后门的 AP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值