会“伪装”的恶意软件,AbstractEmu近日,国外信息安全公司Lookout Threat Labs研究发现一种名为AbstractEmu的新型root Android恶意软件,Lookout 研究人员将它命名为“AbstractEmu”,它可以在使用代码抽象和反仿真检查逃避监测。目前已发现19个相关应用程序员中包含该恶意软件,分布在 Google Play 和主要的第三方商店,包括亚马逊应用商店、三星 Galaxy Store等。AbstractEmu ,是如何作恶的?在作恶之前,它会采取一系列措施对自己进行不遗余力地“包装”,从而避免被检测到。它的激活也非常容易,用户打开即激活,由于它们伪装地比较“成功”,很多用户在下载后便会与它们进行交互。一旦应用被激活后,AbstractEmu首先会对设备进行真实与模拟检测,一旦设备通过初始分析,应用程序将开始通过 HTTP 与其命令和控制 (C2) 服务器通信,期望接收一系列 JSON 命令以执行。每个应用程序都包含它支持的硬编码命令。为了决定执行哪个命令,应用程序会向 C2 服务器发送大量数据,包括它支持的命令,以及设备数据,例如设备制造商、型号、版本和序列号、电话号码和 IP地址。上番操作之后,AbstractEmu 操作员就可以给恶意软件提供各种命令,例如获得root权限、根据文件的新旧程度或匹配给定模式来收集和窃取文件,并安装新的应用程序。设备遭到root后,AbstractEmu会跟踪通知,截取屏幕和录制视频来阻止设备重置密码。Lookout研究人员表示,root Android 或越狱 iOS 设备仍然是完全破坏移动设备的最具侵入性的方式。建议大家切勿安装一些来路不明的APP。六种方法远离恶意APP1、谨慎ROOT(安卓手机)不要轻易获取系统的最高权限。ROOT后的终端容易受到恶意应用的破坏,而且破坏程度更严重。用户ROOT之后可以随意删除系统文件,造成系统崩溃。2、使用防病毒软件安装防病毒软件不仅能够检测到手机病毒,轻松清除,还能够对系统提供的敏感数据进行监控,确保系统安全运行。3、拒绝山寨山寨APP越来越多,它们顶着与正版APP相似的名字和LOGO,诱骗用户下载安装。山寨APP一般内置广告或是恶意软件,主要集中在游戏、电商和支付客户端等领域,不慎安装山寨APP后,用户可能被恶意收费或威胁资金安全。4、下载官方应用官方商城下载的APP安全系数会高一些,它们一般通过了认证,比较安全。5、注意权限信息用户在安装或使用APP时应该注意系统提示的权限信息,比如“访问通讯录”、“连接网络”等,这时候千万不能掉以轻心,一定要根据自己的需求慎重决定是否应用授权,否则很有可能产生其他费用等。6、及时举报当用户碰到恶意应用信息时,应该及时删除并拨打电话进行举报,及时举报不仅关系到手机的安全还关系到整个应用市场的健康发展。
本文出自快速备案,转载时请注明出处及相应链接。