Android.Oldboot.1"的惡意軟體,是第一個針對Android的bootkit威脅。該新式木馬會常駐受感染設備的記憶體,並在載入作業系統的階段啟動。即使該威脅被部分移除,仍有至少一個掩體會駐留在受保護的存儲區域,並在重啟之後重裝該惡意軟體,如此循環往復。
基本介紹
- 外文名:Android.Oldboot.1
- 描述:Bootkit類病毒
- 發現時間:2014年1月28日
- 感染系統:安卓
原理,危害性,相關報導,
原理
Android.Oldboot.1"的惡意軟體,是第一個針對Android的bootkit威脅。該新式木馬會常駐受感染設備的記憶體,並在載入作業系統的階段啟動。即使該威脅被部分移除,仍有至少一個掩體會駐留在受保護的存儲區域,並在重啟之後重裝該惡意軟體,如此循環往復。
Bootkit是"核心模式"rootkit的一個變種,它能夠感染啟動代碼、甚至攻擊全盤加密系統。此外,它還減少了自身被檢測到和被刪除的可能(無需篡改設備的檔案系統)。
Bootkit是"核心模式"rootkit的一個變種,它能夠感染啟動代碼、甚至攻擊全盤加密系統。此外,它還減少了自身被檢測到和被刪除的可能(無需篡改設備的檔案系統)。
危害性
該木馬首先成為了檔案系統引導分區的一部分,然後修改負責作業系統初始化的腳本。
·當設備開啟時,修改後的腳本負責載入該木馬的imei_chkLinux庫——解壓出libgooglekernel.so和GoogleKernel.apk兩個檔案,並將之分別放置於/system/lib和/system/app目錄。
·至此,Android.Oldboot木馬的一部分就會以一個典型套用的形式被安裝,並進一步成為系統服務。
·而通過libgooglekernel.so庫連線至遠程伺服器、並接收各種指令,更可以實現下載、安裝、或刪除某些應用程式。
·當設備開啟時,修改後的腳本負責載入該木馬的imei_chkLinux庫——解壓出libgooglekernel.so和GoogleKernel.apk兩個檔案,並將之分別放置於/system/lib和/system/app目錄。
·至此,Android.Oldboot木馬的一部分就會以一個典型套用的形式被安裝,並進一步成為系統服務。
·而通過libgooglekernel.so庫連線至遠程伺服器、並接收各種指令,更可以實現下載、安裝、或刪除某些應用程式。
相關報導
據報導,該惡意軟體已在全球超過35萬台移動設備上被檢出,受到影響的地區包括西班牙、義大利、德國、俄羅斯、巴西、美國、以及東南亞等國家。
當然,最嚴峻的情況是——有92%的受感染設備位於中國!
當然,最嚴峻的情況是——有92%的受感染設備位於中國!
