您的位置:首页>>移动互联
搜索: 标题  

手机病毒“蜥蜴尾”木马繁衍数十万变种

发布时间:2015-11-18 14:44:26  来源: 牛华网   编辑:张雅硕  背景:

  手机病毒正在变得越来越“拟人化”。日前,360手机安全中心发现了首次在Android系统中通过感染方式进行自我保护的木马病毒——“蜥蜴尾”,采用 “注射”式的静态感染方法入侵手机底层系统,查杀难度高,还能繁衍数十万变种,感染力极强。“蜥蜴尾”木马是由360手机安全中心此前截获的“长老木马” 三代一个恶意子模块演变而来,也被称为“长老木马”四代。目前,“蜥蜴尾”木马总感染量已经超过80万,360手机急救箱已实现首家查杀。

  图1:360手机急救箱查杀“蜥蜴尾”木马

  “蜥蜴尾”木马拥有几十万变种

  不同于一般的手机木马伪装成常用APP的作恶方式,“蜥蜴尾”木马拥有独特的加密解密模式,通过在文件末尾嵌入32位长度的字符串,解密后当作KEY,用于私有数据库等配置文件的AES/DES加密与解密。但就是这一方法,导致同一版本长老四,出现几十万个变种。这种相似文件路径欺骗法、 样本MD5自变化等正是传统PC端的病毒技术,伪装性极高。

  图2:“蜥蜴尾”木马两个ELF可执行文件的对比

  360手机安全专家分析称,“蜥蜴尾”木马主要分为launcher和核心作恶的ELF可执行模块,图1为两个“蜥蜴尾”ELF可执行文件的对比,可以看出,其文件末尾嵌入随机生成的32位长度的字符串,同一版的“蜥蜴尾”木马则出现几十万个变种,并具有极高的感染性。

  “注射”式的静态感染方法 躲避安全软件查杀

  “蜥蜴尾”与长老木马三代有紧密的关系,是由其子模块发展而来。同长老木马三代相比,“蜥蜴尾”采用的“注射”式的静态感染方法,可将恶意代码插入到被感染的系统文件,在被感染系统文件即中完成“蜥蜴尾”的启动工作。值得指出的是,“蜥蜴尾”是在Android系统中首次采用感染技术的木马。

  图3:被感染的系统库文件\system\bin\libglog.so

  这种“静态感染”方式加大了查杀难度。首先,增强了“蜥蜴尾”的隐蔽性,被感染的系统文件装载时加载恶意launcher,接着launcher启动ELF 可执行文件。由于被感染的系统库文件除了导入表多了一行字符串(launcher的路径)之外,与其他正常系统库文件完全相同,容易躲过安全软件的查杀。

  其次,增加杀毒软件的修复难度,由于被感染的库文件随系统进程启动时尝试加载导入表中的所有so文件,可能会因为安全软件的暴力删除导致手机系统挂机。

  “蜥蜴尾”置于系统层感染

  同以往的病毒有所不同,“蜥蜴尾”木马是对系统层的感染,“蜥蜴尾”木马通过更加隐蔽的“静态感染”启动方式,将恶意代码插入到被感染的系统文件,在被感染系统文件中完成其启动工作,最终实现了对于手机系统层的感染。

  “蜥蜴尾”木马还能通过感染技术实现自我保护和隐藏自身恶意代码,具有PC端的病毒自我保护手段,能够在移动端大量使用了免杀、加密、隐藏、反虚拟机等传统PC端病毒自我保护技术,更加不容易查杀。

  对手机隐私及流量安全威胁极大

  “蜥蜴尾”木马的ELF可执行模块包括distillery、plugins及redbean三个主要部分。只要手机受其感染,这些插件能够在受感染的手机中执行远程服务端指令、恶意扣费、短信拦截监控、下载和更新插件、后台通话等潜在恶意行为,泄露受感染手机用户的隐私,尤其是对流量安全有极大的危害,能在手机用户毫无察觉的情况下通过下载插件、订购业务等手段造成手机流量的大量流失,给用户造成经济上的损失。

  图4:“蜥蜴尾”木马感染地域分布

  360 手机安全专家指出,“蜥蜴尾”木马感染的手机几乎涵盖所有主流机型,Android4.0.3以上系统成为感染重灾区,手机用户一定要通过正规渠道下载安装App应用,同时,安装专业的安全软件,开启安全监控。如果手机已经刷过第三方ROM或者手机已经Root,360手机安全专家建议手机用户采用360 手机急救箱进行一次完整的深度扫描,查杀“蜥蜴尾”木马,保证手机使用安全。

  360手机急救箱下载地址:http://jijiu.360.cn/

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源: 牛华网

本文评论
盘点:苹果近些年收购了哪些AI公司?
毫无疑问,收购是各大科技巨头公司储备技术最简单有效的手段,在人工智能领域显得尤为突出。
日期:07-14
让用户觉得安心的Flyme 在安全方面有什么过人之处?
不同于其他手机功能,安全功能很是低调。正如一位Flyme 用户所说,“这些安全功能默默地保护着...
日期:07-14
为用户支付安全保驾护航 Flyme确实有一套
支付宝官微消息称,将在今年的8月1-8日,携各个活动城市及无现金联盟,打造“无现金城市周”。...
日期:07-14
全面又强大 魅族Flyme安全能力大盘点
当智能手机承载的东西越来越多,与我们的生活和工作密不可分时,手机安全的重要性也更加凸显。提供...
日期:07-13
陌陌8.0版发布 借力视频加速社交内容升级
泛社交泛娱乐平台MOMO升级至8.0版本。该版本最大的变化在首页,将“附近的人”、“...
日期:07-13
招聘电话可信吗?腾讯手机管家号码鉴定小程序一键识别
继画风清奇的毕业照片刷屏网络后,毕业的大学生们加入了求职大军。然而毕业季的求职高峰期,也是诈...
日期:07-13
盛夏已至Windows Phone用户却经历着寒冬
这几天我们正经历着今年以来最强高温,热浪滚滚,烈日炎炎,那叫一个热啊,热成狗,连裤衩都不想穿了。高温天气话题也刷屏网络,“热”也成为街头巷尾热议的话题。
日期:07-12
大王卡正式入驻应用宝发售  使用腾讯系APP流量全免费
作为腾讯与中国联通深度合作推出的流量电话卡——腾讯大王卡,因其对腾讯系应用如微信、...
日期:07-12
网友曝MIUI 9体验:界面设计变化不大
7月12日消息 近期关于小米MIUI 9的消息不少,此前有网友称7月12日——也就是今天就能见到...
日期:07-12
扎堆儿骂百度地图?“政治正确”之外,我们也可以理性一些
近期,百度地图“导航错误”事件在社交网络上引起了不小的争议。网友对于百度地图在搜索...
日期:07-12
720度全景找乐子 百度VR推出独家VR小游戏
几年前,找茬版的游戏深受用户喜欢,长卷轴的形式更是让找茬玩出了新花样。这两年沉寂之后,百度VR...
日期:07-12
腾讯WiFi管家新功能上线,推手机游戏网络加速
7月8日,2017年王者荣耀职业联赛KPL春季总决赛落幕,最终黑马QGhappy以4:0的成绩夺得冠军宝座。其中...
日期:07-11
百度地图“AED地图”成用户“护身符” 数据准确、权威、及时
目前作为地图行业领军者,百度地图正通过AI赋能,加速实现了向“基于大数据的人工智能出行平台...
日期:07-11
或许你不知道 7.1是目前最安全的Android系统
电子设备难免会出现各种安全问题,不管是遭遇恶意软件还是病毒感染。尽管智能手机这样的设备所使用...
日期:07-11
小米最新机明日亮相 MIX2呢?“Chiron”又是个什么“东东”
在手机行业,有些时候,某些具有创新意义的技术、功能被应用,首发手机甚至“全球首款”不一定被人铭记,总是要经历沉淀之后,在未来某个时机,会出现那么一款手机来引领这一风尚。
日期:07-10
任它东西南北风 苹果公司依旧坚挺
近些年,关于苹果公司的唱衰言论,一抓一大把,无论是矫情的华尔街、各家调研统计机构,还是各路媒体、自媒体、以及行业竞争者们,可不断打脸的是,苹果仍是如日中天。
日期:07-10
锤子坚果Pro更新Smartisan OS 3.7,拍照提升显著
双摄技术如今在各家旗舰机上大放异彩,可以说手机影像技术的发展方向已然非常明朗,下一步毫无疑问...
日期:07-10
如何在 iOS 设备上实现“家长控制”功能?
如果你最近打算给自己的孩子购买 iOS 设备的话,你可能会想到一个名叫“家长控制”的功能...
日期:07-10
黑马QGhappy逆袭夺冠!腾讯WiFi管家为KPL总决赛助力
巅峰对决,谁是最终的王者?7月8日,2017年王者荣耀职业联赛KPL春季总决赛历经4个月的赛事,终于落下...
日期:07-09
盘点 史上那些奇葩的玩机神器
作为人类消费技术领域最具革命性的产品,智能手机越来越离不开我们的日常生活,它已经成功地把人类从直立动物“驯化为”“低头动物”。
日期:07-08