android debuggerdd是不是三星内置应用程序

来源:蜘蛛抓取(WebSpider) 时间:2016-09-10 00:23 标签: debuggerd木马
一个被严重忽视的木马病毒:Fakedebuggerd - 今日头条(TouTiao.org)
一个名为Fakedebuggerd的漏洞利用程序可在安卓设备上获取root权限后,在系统中安装文件。该程序使用两个已知的安卓4.x提权 (PE)工具FramaRoot和TowelRoot,以root权限运行代码,并在设备上安装工具包,并允许攻击者隐藏代码和避免对恶意应用的删除。360安全卫士于上个月在其官方博客上公布了这个木马的细节,360给这个恶意程序命名为“长老木马”。Fakedebuggerd 是首次利用安卓4.x提权漏洞在被感染的设备上运行代码的恶意软件,这意味着安卓恶意软件的严重扩大化。一旦被感染,恶意代码就会收集包括惟一标识符、设 备版本和网络连接数据在内的诸多敏感数据,而且还会在不经用户许可的情况下,强制安装类似手电筒和日历这样的APP应用。即使用户使用root权限将它们 卸载,这些恶意程序还是会自动重新安装。如果两个root工具一起用,更是大大提高了被感染的几率。Towelroot是基于futex 漏洞(CVE-)进行攻击的,该漏洞是在安卓5.0之前的大多数安卓设备上都存在的一个Linux漏洞。Framaroot是大部分三 星、LG、华为、华硕、中兴等设备上都可以使用的一款root工具。总的来说,这些占据着大部分市场份额的安卓设备如果在工作中使用,就会给企业带来严重的风险。这种可以在受感染设备上运行代码的攻击特性和能力使这个恶意软件处理起来异常麻烦,特别是对于想保护员工自有设备上敏感数据的企业。即使用户发现异常,也无能为力。简单地删除可疑程序并不能解决问题,恶意软件常常竭尽所能地保护自己,通常的删除功能对其无济于事。要是没被发现,它 就可以从用户设备中窃取个人和企业信息了。尽管Fakedebuggerd已经构成严重威胁,但是在网上并没有引起足够的注意。我们从中仅能够知道有多少移动设备处于什么样的安全威胁之中。它的厉害之处在于,采用了在个人电脑上经反复测试过后的恶意软件技术,利用多个漏洞组合攻击,并嵌入了防删除机制。此为FakeDebuggerd还具备一个比较特殊的功能,可盗取3种即时通讯工具的聊天记录,微信、手机QQ和手机Skype。安全牛建议移动设备的用户从以下几点加强安全防护:远离第三方市场,仅从谷歌官方应用商店上下载应用程序。尽量支持信用良好、好评如潮的App应用程序开发商。小小短信、邮件和社交网络等各种形式的虚假广告和链接。
安全牛是信息安全界极具影响力的新锐媒体,旗下微信公共账号“安全牛”目前为安全业界第一大微信账号。关注重点行业,聚焦网络安全。我们是安全牛!
E安全是一款面向信息安全行业的免费内容分享平台.
是互联网IT新闻业界的后起之秀,是国内领先的即时科技资讯站点和网友交流平台。
分享最热的科技资讯,传递最新的科技新闻。
让IT变得有情趣 不一样的眼光看IT
专注程序员的各样编程知识,实战教程,最新动态。现在是编程的黄金时代,是程序员的ShowTime。我们不是码农,不是屌丝,也不是程序猿,我们是程序员联盟
易车购物10万买豪车 新劲炫ASX等你询底价
(C) 2016 今日头条 违法和不良信息举报电话:010-公司名称:北京字节跳动科技有限公司我的手机是三星note4电信版,刷了5.1.1系统,只要一连电脑启动手机助手_百度知道后使用快捷导航没有帐号?
只需一步,快速开始
在线时间22 小时经验值116 最后登录注册时间帖子阅读权限40UID5152422
高中生, 积分 116, 距离下一级还需 84 积分
TA的每日心情郁闷 19:58签到天数: 3 天[LV.2]偶尔看看I
G币50 最后登录注册时间
& & 请教楼主,我的机机也不幸中招,刚才用LBE的功夫熊猫专杀工具已经查杀完毕。不知道该专杀工具的成果可信不……
在线时间749 小时经验值1127 最后登录注册时间帖子阅读权限80UID1281053
研究生, 积分 1127, 距离下一级还需 573 积分
TA的每日心情开心 12:32签到天数: 1 天[LV.1]初来乍到
G币652 最后登录注册时间
& &重启再查一遍 再看看有关被感染的文件是不是还是大小没变?
敢作敢为敢骂!
在线时间81 小时经验值181 最后登录注册时间帖子阅读权限40UID7913396
高中生, 积分 181, 距离下一级还需 19 积分
该用户从未签到
G币83 最后登录注册时间
我中了,和楼主状况一样的,现在准备重新刷机了!
在线时间81 小时经验值181 最后登录注册时间帖子阅读权限40UID7913396
高中生, 积分 181, 距离下一级还需 19 积分
该用户从未签到
G币83 最后登录注册时间
& & LEB那个熊猫专杀杀不死啊,杀了之后那个libd1.so又重建了。
在线时间22 小时经验值89 最后登录注册时间帖子阅读权限30UID7672270
初中生, 积分 89, 距离下一级还需 11 积分
TA的每日心情无聊 16:00签到天数: 3 天[LV.2]偶尔看看I
G币48 最后登录注册时间
最讨厌那些做病毒的人,无聊死了,这么多时间,干嘛不去死
在线时间11 小时经验值63 最后登录注册时间帖子阅读权限30UID6627618
初中生, 积分 63, 距离下一级还需 37 积分
该用户从未签到
G币46 最后登录注册时间
@wakling1314:
在线时间29 小时经验值416 最后登录注册时间帖子阅读权限60UID6643185
大学本科, 积分 416, 距离下一级还需 284 积分
TA的每日心情擦汗 09:44签到天数: 3 天[LV.2]偶尔看看I
G币3 最后登录注册时间
。。。。。。。
在线时间29 小时经验值416 最后登录注册时间帖子阅读权限60UID6643185
大学本科, 积分 416, 距离下一级还需 284 积分
TA的每日心情擦汗 09:44签到天数: 3 天[LV.2]偶尔看看I
G币3 最后登录注册时间
。。。。。。。
在线时间30 小时经验值92 最后登录注册时间帖子阅读权限30UID702170
初中生, 积分 92, 距离下一级还需 8 积分
该用户从未签到
G币195 最后登录注册时间
& & 问下楼主,感染的 system/bin下chown,debuggerd,ifconfig,mount,mv,rm,su,vold 和system/xbin下su总共9个文件大小都为43.75k吗?不是这个大小是不是就没中毒?
& & 另外system/lib目录下是不是本来就有libril.so的文件?
& & 我感染了,用专杀杀掉了,但不确定是不是完全清除,忘楼主解答
在线时间749 小时经验值1127 最后登录注册时间帖子阅读权限80UID1281053
研究生, 积分 1127, 距离下一级还需 573 积分
TA的每日心情开心 12:32签到天数: 1 天[LV.1]初来乍到
G币652 最后登录注册时间
& &这9个文件如果大小各不相同的话说明文件没被感染!!另外病毒创建的是libri1.so,手机自带的是libril.so!!这两个文件名最后一位是不一样的!!
敢作敢为敢骂!
Powered by

我要回帖

更多关于 debuggerd木马 的文章

 

随机推荐