天下网吧 >> 移动互联 >> 移动应用 >> 安卓应用 >> 正文

安卓再现新恶意程序:专克360防护应用

2015-12-30IT之家佚名
专家们发现,该恶意软件只会针对360的安全防护程序进行攻击,而在其他安全软件下则不具有上述攻击性,当然,在成功阻止360安全防护后,该程序还会照常窃取用户设备中的联系人、通话记录、SMS短信、GPS地理信息等个人信息,同时也能获取一些应用程序的信息。

(原标题:安卓系统再现恶意程序:专克360防护软件)

如果你是安卓老用户,那么对待恶意程序,应该已经是一种见怪不怪的心态了,不过,近期发现的一种恶意程序就确实比较奇怪了。因为它的诞生似乎带有一些“目的性”。近期安全公司赛门铁克(Symantec)发现名为“Android.Spywaller”的恶意程序,该程序不仅攻击手机,有意思的是还专门攻击国内安全公司360的相关防护软件。

安卓系统再现恶意程序:专克360防护软件

具体攻击方式为:当用户的安卓设备感染了这种“Android.Spywaller”恶意程序后,该程序会在设备中搜索和注册和奇虎360应用相同的UID,然后加载名为DroidWall的二进制UNIX iptables包,利用系统自建的的防火墙来阻止奇虎360的内部通讯。该iptables包通常应用于Linux系统的防火墙上,DroidWall由独立安全专家Rodrigo Rosauro开发,随后他于2011年将这项技术出售给AVAST。再经过数年之后该代码开源,目前恶意软件作者依然能够通过Google Code和GitHub上进行下载。

安卓系统再现恶意程序:专克360防护软件

安卓系统再现恶意程序:专克360防护软件

专家们发现,该恶意软件只会针对360的安全防护程序进行攻击,而在其他安全软件下则不具有上述攻击性,当然,在成功阻止360安全防护后,该程序还会照常窃取用户设备中的联系人、通话记录、SMS短信、GPS地理信息、系统浏览器数据、邮件、电台、相册等个人信息,同时也能获取一些应用程序的信息。所以用户在下载第三方应用的时候还是小心为上吧。据悉,目前该恶意程序只针对中国内地市场,至于其作者开发这个程序的用意,着实令人费解。

刘东 本文来源:IT之家 责任编辑:刘东_NT2123

本文来源:IT之家 作者:佚名

聚合推荐
 OPPO   iPhone   vivo   一加   华为   魅族   小米
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下玩吧·玩手机
  • 本周热门
  • 本月热门
  • 阅读排行