※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2013-09-17 18:09:51
看板 MobileComm
作者 標題 [情報] Android木馬首度透過行動殭屍網路散播
時間 Tue Sep 17 01:45:56 2013
http://www.informationsecurity.com.tw/article/article_detail
aspx?tv=12&aid=7624
卡巴斯基實驗室(Kaspersky Lab)於9/5發布一份報告指出,日前發現的一款新型Android
木馬,開啟了Android木馬透過行動殭屍網路散播的先例。
卡巴斯基在今年六月時首度發現此Android木馬程式,代號為Backdoor.AndroidOS.Obad.a
,當時卡巴斯基將此木馬描述為有史以來最複雜的 Android木馬,不過當下並無太多資訊
得以了解該款木馬的散播管道和方式。卡巴斯基在最新的報告中指出,於偵測分析後發現
,這款新的手機木馬Obad.a,除了透過發送簡訊、垃圾郵件,以及Google Play stores等
手機病毒常用途徑進行散播外,更是首款透過行動殭屍網路散播的Android木馬。
,當時卡巴斯基將此木馬描述為有史以來最複雜的 Android木馬,不過當下並無太多資訊
得以了解該款木馬的散播管道和方式。卡巴斯基在最新的報告中指出,於偵測分析後發現
,這款新的手機木馬Obad.a,除了透過發送簡訊、垃圾郵件,以及Google Play stores等
手機病毒常用途徑進行散播外,更是首款透過行動殭屍網路散播的Android木馬。
報告中指出,Obad.a運用的行動殭屍網路的手法與個人電腦環境中的殭屍網路相當類似,
雖然這種手法在個人電腦中相當普遍,但卻首度出現在Android環境中,而這也突顯了
Android木馬的複雜性和重要性與Window平台上的威脅越來越接近。
根據卡巴斯基攔截到的Obad.a數目分析,顯示在某些時間點會出現異常高的感染數量。卡
巴斯基指出,這些高峰值就是Obad.a利用行動殭屍網路感染更多手機的結果。Obad.a作者
不僅透過他們自己撰寫的軟體散播,也會運用其他的手機木馬感染更多的手機。
巴斯基指出,這些高峰值就是Obad.a利用行動殭屍網路感染更多手機的結果。Obad.a作者
不僅透過他們自己撰寫的軟體散播,也會運用其他的手機木馬感染更多的手機。
卡巴斯基已經偵測到Obad.a會利用另一個手機木馬SMS.AndroidOS.Opfake.a.散播。首先
,Opfake.a藉由Google雲端通訊服務(GCM, Google Cloud Messaging)傳送夾帶惡意網址
的短訊,一旦用戶點選該連結,就會自動安裝 Opfake.a,若使用者不慎執行該程式,C&C
伺服器就會指示該木馬傳送含有另一個惡意連結的訊息至通訊錄的所有名單,當收件者點
擊該連結,其手機或平板電腦就會自動下載Obad.a。
,Opfake.a藉由Google雲端通訊服務(GCM, Google Cloud Messaging)傳送夾帶惡意網址
的短訊,一旦用戶點選該連結,就會自動安裝 Opfake.a,若使用者不慎執行該程式,C&C
伺服器就會指示該木馬傳送含有另一個惡意連結的訊息至通訊錄的所有名單,當收件者點
擊該連結,其手機或平板電腦就會自動下載Obad.a。
雖然整個感染途徑需要使用者自行點擊網址,然而結果證明,很多人確實上了當。根據俄
國行動服務營運商Unuchek表示,他們的偵測結果顯示每個版本的Opfake.a在五個小時內
就可發送出600個訊息。
國行動服務營運商Unuchek表示,他們的偵測結果顯示每個版本的Opfake.a在五個小時內
就可發送出600個訊息。
截至目前為止,卡巴斯基已經發現12種Obad.a版本。這些版本都具有相同的功能和高度複
雜的程式碼混淆技術,均可使用Android的漏洞以取得裝置的管理權限,並讓該木馬難以
被查覺和移除。雖然最新版的Android已經修補此漏洞,然而,多數使用者尚未更新到最
新版本,也因而仍暴露在風險中。此外,卡巴斯基表示,使用者也可以使用他們針對
雜的程式碼混淆技術,均可使用Android的漏洞以取得裝置的管理權限,並讓該木馬難以
被查覺和移除。雖然最新版的Android已經修補此漏洞,然而,多數使用者尚未更新到最
新版本,也因而仍暴露在風險中。此外,卡巴斯基表示,使用者也可以使用他們針對
Android 11.1.4的安全工具以刪除Obad.a。
話說Mcafee刪不掉...
但一開始不裝很多人都不安心吧?
因為是Android手機,沒裝防毒軟體,用的安心嗎?
--
請問下列何者是google專長:
1.假借街景車竊取人民(企業)資料
2.觀察E-MAIL竊取人民(企業)個資
3.讀取人民簡訊.雲端資料竊取人民(企業)資料
4.觀察人民上網紀錄竊取人民資料
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.136.222
推 :快逃阿1F 09/17 01:46
推 :不裝防毒 我連NB都只靠防火牆2F 09/17 01:48
推 :難不成有些人FB被盜,是因為這問題?3F 09/17 01:50
→ :還好我不會亂下載東西4F 09/17 02:00
推 :Android的安全性真的開始追上Windows了XDDD5F 09/17 02:06
→ :這已經不只是下載東西了吧 連點個連結都會中標6F 09/17 02:10
推 :連結別亂點吧7F 09/17 02:12
推 :好可怕,趕快像抵制windows一樣抵制安卓。8F 09/17 02:13
推 :重要性比不上windows 危險性倒是要並駕齊驅了XD9F 09/17 02:29
推 :android gg?10F 09/17 03:35
推 :之前版友不是說沒人再裝防毒!不是自打嘴巴麻?11F 09/17 07:57
→ :Android 防毒沒有 root 權限基本上聊備一格而已,沒12F 09/17 08:08
→ :什麼作用啊
→ :什麼作用啊
→ :老話一句啊 你怕得要死就快點去抓防毒吧!14F 09/17 08:40
推 :看新聞就認為要裝xdddd15F 09/17 09:55
推 :所以IOS WP 怎麼亂看網頁 都保證不會中毒嗎??16F 09/17 10:40
→ :這個病毒很明顯就是你自己"手動"安裝的
→ :這個病毒很明顯就是你自己"手動"安裝的
推 :大家想像不到看個圖片也會被植入木馬,昨日親睹白帽18F 09/17 11:40
→ :駭客OpenBlue示範後,我無言了。
→ :駭客OpenBlue示範後,我無言了。
推 :在android上安裝軟體不是會跳出權限的確認選項?20F 09/17 11:47
→ :就算是第三方軟體也會要確認,那病毒怎麼跳過?
→ :就算是第三方軟體也會要確認,那病毒怎麼跳過?
推 :樓上b大可以分享一下連結嗎?22F 09/17 11:53
→ :可以跳過。但是一般不需要那麼高級的技巧因為使用者23F 09/17 12:09
→ :都會按
→ :都會按
推 :iOS無感25F 09/17 12:16
推 :Wp無感 用個手機還要常擔心中毒被駭也太可悲了26F 09/17 12:44
推 :to penny大,他是在我們公司資訊安全教學當場演示,27F 09/17 13:15
→ :沒有錄影。
推 :另外他還展示了如何運用iTaiwan網路在捷運站入侵他人
→ :智慧手機。看完我只能說高阿!
→ :沒有錄影。
推 :另外他還展示了如何運用iTaiwan網路在捷運站入侵他人
→ :智慧手機。看完我只能說高阿!
推 :樓上說的那種高手裝防毒也沒用啦!防君子不防小人31F 09/17 15:41
推 :如果說以圖片方式隱藏連結,那真的很難防禦32F 09/17 16:00
推 :windows有害程式多正是使用者數量和開放性導致 安卓33F 09/17 16:50
→ :市佔和開放性在同樣絕對優勢 不意外
→ :市佔和開放性在同樣絕對優勢 不意外
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 249
作者 PAULJOE 的最新發文:
- 高以翔,高富帥,加拿大人。 工作17小時過勞死。 這種是會有人叫。 但台灣連續工作17小時… 問問作業員和警衛啊? 12小時都是基本。 要找基本工作都女的… 男的35後就難找工作,就算有在百貨銷售的櫃 …34F 12推
![]()
支持率98%… 然後民進黨擋… 與會的國民黨立委總召曾銘宗明確表示: 「目前付委最大的阻力在衛福部及民進黨團並未支持, 而12/19立院即休會,因此本會期很難完成三讀」 而今天原本有邀請柯建銘磋商 …146F 58推 11噓![]()
這金正恩顯然有受俄羅斯的影響,才會這樣表演。 看看普丁大總統: 但這樣比起來,金正恩還是太嫩了… ----- Sent from JPTT on my Sony I4193. …3F 1推![]()
fred perry,英國老牌polo衫。 你看看會看起來很醜嗎? 你有肚子不能穿,還能秀你的手部肌肉,而且愛刺青的傳這個搭Dr.martens可是直接複製英倫風啊! 這反而是穿不出老人味,是年輕人 …103F 58推 8噓![]()
冰人雖然出場少,但感覺還滿厲害的,而x-men用冰或水的人的人也不多,對冰人真的不太了解。 冰人的冰到底是哪裡來的啊? -----65F 33推
點此顯示更多發文記錄
→
guest
回列表(←)
分享