在QQ中查杀出了一个病毒android.BACKdoor.420.origin,是怎么回事?

  •  0

这个是安卓系统中号称“最强木马”的存在。因为它利用安卓系统的开源性后门backdoor,而origin是木马将自己伪装成某平台,420属于木马代号。

它的主要作用是盗取联系人存在于手机上的一切信息,次要作用作用要看恶性资料库里面的操作了。

建议大家在软件商城里下载安全软件,尽量少在搜索引擎下下载。即便误点下载了利用手机自带的安全软件及时删除安装包就好啦。

值得一提的是,这个木马基本上是针对中国用户,国外很少见。

小提示:

千万不要将手机设定为:下载后自动安装。

一旦你的手机不幸感染了这个病毒,那么意味着你只有三清了,否则你手机一切的权限,都将掌握在他的手里,而你无法对他进行强行停止或者卸载。作者可以利用你的手机做一切事儿,比如:

1.DOW-从服务器上下载文件

2.UPL-上传文件到服务器

3.PLI、PDL、SDA-更新恶意模块和设置

4.DIR-获得特定文件夹中的文件列表

5.DTK-将特定文件夹中的内容写到一个文件中

6.OSC、STK-在文件夹中搜索制定文件

7.OSF-中止搜索指定的文件

8.DEL-删除指定的文件

9.SCP-截图

10.BGS-激活麦克风并开始录音

11.GPRS-定位GPS坐标

而另一些是在其他一些恶意库的帮助下执行的,这些库使用双字节指令进行互相通信,比如

0x2633-开始使用内置麦克风记录,

0x2634-停止录音,

0x2635-更新录音配置文件,

0x2629-复制联系人列表,

0x2630-复制联系人列表,

0x2631-复制短信,

0x2632-复制通话记录,

0x2628-发送设备位置信息到服务器

0x2532-发送当前运行的应用程序信息到服务器

0x2678-上传用户输入的数据到服务器

......

怎么样?是不是很恐怖?

-当然,对于安全级别很高的手机来说,他想要盗用你的密码、指纹等设计财产安全的信息基本上是不可能的,因为这些资料,安全级别很高的手机会单独放在芯片中。

你下载的QQ或者是病毒进入了QQ目录下,用来保护自身。千万不要激活设备管理器,不要轻易安装安装包,看到标注为system.apk/ant.apk的安装文件一定要警惕,详细了解它的权限,可以在电脑上用记事本打开等方法来检测其安全性,可以杀毒,但是要小心杀毒软件误报。首先BACKdoor就是后门,所以首先要看清楚文件名称及后缀,有疑问就千万不要安装,下载文件和查看文件时必须警惕。目前这是最新型的木马,和一般的一样,都是通过吸费等来实现自身获利。同事可以查看通讯录,来检测联系人并发送链接等,完成自身传播,在QQ目录下可能已经通过QQ进行了自身传播并且删除了记录。

谢邀。最高级的android木马已经现身,据称“它能利用Android操作系统此前未知的漏洞提升程序权限,并能阻止被卸载。”该恶意程序被称为“Backdoor.AndroidOS.Obad.a”,其恶意行为是通过悄悄向增值服务号码发送短信获利。利用Android未曾发现漏洞并且无法卸载,“史上最强Android木马”有多神奇?就此我们做了深度剖析,详解攻破 “最强木马”三层防查杀的整个过程。

第一层:封堵病毒分析主要入口 阻止安全工程师获取安全信息

首先,专家发现,该木马为逃避杀毒软件查杀确实煞费苦心。它在代码中采取了一些专门针对病毒分析人员的措施,为安全公司分析它增加难度。例如,大多数安全公司分析Android木马样本时,通常采用AXML解析工具来解析样本的主配置文件——AndroidManifest.xml文件。该文件包含了Android应用的主要模块入口信息,是木马分析时的重要线索。Obad.a木马故意构造了一个非标准的AndroidManifest.xml文件,使得病毒分析人员无法得到完整数据。

第二层:对指令代码进行特殊处理 阻止反编译

该木马除了对代码进行加密处理以外,还通过对指令代码进行特殊处理,使得安全公司常用的Java反编译工具无法正确地反编译其指令,增加对木马的分析难度:

第三层:利用系统缺陷阻止用户卸载

该木马为防止被用户发现后卸载煞费苦心。Android系统从2.2版本开始,提供了一个“设备管理器”的功能,其初衷是为企业部署远程IT控制使用,为了防止员工私自卸载企业安装的“设备管理器”,一旦激活设备管理器之后,该设备管理器就不可删除。但是,由于Android系统对此功能设计的不完善,使得木马可以利用这个机制,让自己注册成为一个设备管理器,从而阻止用户卸载。

木马首先会提示用户“激活设备管理器”:

而一旦用户不慎点了“激活”,那么木马就被注册成了设备管理器,此时该木马的“强行停止”和“卸载”按钮将完全失效,即,木马无法关闭,也无法卸载:

最可怕的是,设备管理器还存在一定缺陷,当木马故意以一种错误的方式来注册设备管理器时,Android系统也能让它注册成功,但是在设备管理器列表中不会显示。用户因此找不到取消注册设备管理器入口,无法取消木马的设备管理权限。

图: 系统中甚至不会列出木马所注册的设备管理器

2022-02-04

2022-02-04

相关推荐

最新文章

本站推荐