最先進(jìn)安卓木馬出現(xiàn) 刪不了殺不掉

由于谷歌管控的松散，Android系統(tǒng)的安全記錄一向都比較糟糕。Android系統(tǒng)碎片化的跡象越嚴(yán)重，相應(yīng)的安全問題就越發(fā)突出。

安全公司卡巴斯基近日?qǐng)?bào)告，他們發(fā)現(xiàn)了迄今為止最先進(jìn)的Android木馬，它能利用Android操作系統(tǒng)此前未知的漏洞提升程序權(quán)限，并能阻止被感染機(jī)器卸載惡意程序。在研究人員的多次測(cè)試中，該惡意程序幾乎無(wú)法被卸載。

該惡意程序被稱為Backdoor.AndroidOS.Obad.a，其功能與其它常見Android木馬相似，它通過悄悄向增值服務(wù)號(hào)碼發(fā)送短信獲利。但Obad的先進(jìn)之處在于，它還能下載額外的模塊進(jìn)行“自我升級(jí)”，并通過藍(lán)牙連接傳播。安全研究人員列舉出Obad木馬的諸多先進(jìn)功能：復(fù)雜的代碼混淆技術(shù)，用以騙過安全軟件；利用Android未知的漏洞提升權(quán)限，阻止安全軟件的刪除。

在第一次啟動(dòng)后，Obad惡意程序會(huì)收集用戶的以下信息，并將其發(fā)送至匿名服務(wù)器：

藍(lán)牙設(shè)備的MAC地址

用戶帳號(hào)

電話號(hào)碼

手機(jī)IMEI號(hào)

用戶的帳戶余額

當(dāng)?shù)貢r(shí)間

最后，卡巴斯基的安全人員總結(jié)道，這款名為Backdoor.AndroidOS.Obad.a的木馬比其它任何Android惡意程序都更接近它的Windows同行，其復(fù)雜性已經(jīng)接近一些電腦上運(yùn)行的高水平木馬，遠(yuǎn)遠(yuǎn)超過了手機(jī)惡意程序。它的問世意味著Android惡意程序正以人們意想不到的速度在迅速增長(zhǎng)。