新型Android木马病毒预警(新型Android木马病毒预警)
Trustlook实验室的安全研究员最近从一款中文Android应用程序中发现了一种新型的木马病毒,旨在从移动即时通讯(instant message,IM)软件中窃取数据。
该恶意软件具有以下特征:
MD5:ade12f79935edead1cab00b45f9ca996
SHA256:1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe
大小:1774802字节
应用程序名称:Cloud Module(中文)
安装包名称:com.android.boxa
木马病毒只具备少数几项功能
根据Trustlook实验室的描述,该木马病毒只具备少数几项功能。首先是从受感染应用程序的资源中解压代码以获得引导持久性。该代码将尝试修改“
/system/etc/install-recovery.sh”文件,如果成功,该文件将允许在每次受感染设备启动时执行木马病毒。
其次,木马病毒可以从多款Android 即时通讯软件中提取数据,而这些数据将在稍后上传到命令和控制(C&C)服务器。C&C服务器的IP地址包含在木马病毒的配置文件中,木马病毒也会从该服务器获取命令。该木马针对的Android 即时通讯软件目标列表如下:
Facebook Messenger
Skype
Telegram
Twitter
微信
微博
陌陌
Viber
Line
Coco
BeeTalk
Voxer Walkie Talkie Messenger
Gruveo Magic Call
TalkBox Voice Messenger