※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2013-09-17 18:09:51
看板 MobileComm
作者 標題 [情報] Android木馬首度透過行動殭屍網路散播
時間 Tue Sep 17 01:45:56 2013
http://www.informationsecurity.com.tw/article/article_detail
aspx?tv=12&aid=7624
卡巴斯基實驗室(Kaspersky Lab)於9/5發布一份報告指出,日前發現的一款新型Android
木馬,開啟了Android木馬透過行動殭屍網路散播的先例。
卡巴斯基在今年六月時首度發現此Android木馬程式,代號為Backdoor.AndroidOS.Obad.a
,當時卡巴斯基將此木馬描述為有史以來最複雜的 Android木馬,不過當下並無太多資訊
得以了解該款木馬的散播管道和方式。卡巴斯基在最新的報告中指出,於偵測分析後發現
,這款新的手機木馬Obad.a,除了透過發送簡訊、垃圾郵件,以及Google Play stores等
手機病毒常用途徑進行散播外,更是首款透過行動殭屍網路散播的Android木馬。
,當時卡巴斯基將此木馬描述為有史以來最複雜的 Android木馬,不過當下並無太多資訊
得以了解該款木馬的散播管道和方式。卡巴斯基在最新的報告中指出,於偵測分析後發現
,這款新的手機木馬Obad.a,除了透過發送簡訊、垃圾郵件,以及Google Play stores等
手機病毒常用途徑進行散播外,更是首款透過行動殭屍網路散播的Android木馬。
報告中指出,Obad.a運用的行動殭屍網路的手法與個人電腦環境中的殭屍網路相當類似,
雖然這種手法在個人電腦中相當普遍,但卻首度出現在Android環境中,而這也突顯了
Android木馬的複雜性和重要性與Window平台上的威脅越來越接近。
根據卡巴斯基攔截到的Obad.a數目分析,顯示在某些時間點會出現異常高的感染數量。卡
巴斯基指出,這些高峰值就是Obad.a利用行動殭屍網路感染更多手機的結果。Obad.a作者
不僅透過他們自己撰寫的軟體散播,也會運用其他的手機木馬感染更多的手機。
巴斯基指出,這些高峰值就是Obad.a利用行動殭屍網路感染更多手機的結果。Obad.a作者
不僅透過他們自己撰寫的軟體散播,也會運用其他的手機木馬感染更多的手機。
卡巴斯基已經偵測到Obad.a會利用另一個手機木馬SMS.AndroidOS.Opfake.a.散播。首先
,Opfake.a藉由Google雲端通訊服務(GCM, Google Cloud Messaging)傳送夾帶惡意網址
的短訊,一旦用戶點選該連結,就會自動安裝 Opfake.a,若使用者不慎執行該程式,C&C
伺服器就會指示該木馬傳送含有另一個惡意連結的訊息至通訊錄的所有名單,當收件者點
擊該連結,其手機或平板電腦就會自動下載Obad.a。
,Opfake.a藉由Google雲端通訊服務(GCM, Google Cloud Messaging)傳送夾帶惡意網址
的短訊,一旦用戶點選該連結,就會自動安裝 Opfake.a,若使用者不慎執行該程式,C&C
伺服器就會指示該木馬傳送含有另一個惡意連結的訊息至通訊錄的所有名單,當收件者點
擊該連結,其手機或平板電腦就會自動下載Obad.a。
雖然整個感染途徑需要使用者自行點擊網址,然而結果證明,很多人確實上了當。根據俄
國行動服務營運商Unuchek表示,他們的偵測結果顯示每個版本的Opfake.a在五個小時內
就可發送出600個訊息。
國行動服務營運商Unuchek表示,他們的偵測結果顯示每個版本的Opfake.a在五個小時內
就可發送出600個訊息。
截至目前為止,卡巴斯基已經發現12種Obad.a版本。這些版本都具有相同的功能和高度複
雜的程式碼混淆技術,均可使用Android的漏洞以取得裝置的管理權限,並讓該木馬難以
被查覺和移除。雖然最新版的Android已經修補此漏洞,然而,多數使用者尚未更新到最
新版本,也因而仍暴露在風險中。此外,卡巴斯基表示,使用者也可以使用他們針對
雜的程式碼混淆技術,均可使用Android的漏洞以取得裝置的管理權限,並讓該木馬難以
被查覺和移除。雖然最新版的Android已經修補此漏洞,然而,多數使用者尚未更新到最
新版本,也因而仍暴露在風險中。此外,卡巴斯基表示,使用者也可以使用他們針對
Android 11.1.4的安全工具以刪除Obad.a。
話說Mcafee刪不掉...
但一開始不裝很多人都不安心吧?
因為是Android手機,沒裝防毒軟體,用的安心嗎?
--
請問下列何者是google專長:
1.假借街景車竊取人民(企業)資料
2.觀察E-MAIL竊取人民(企業)個資
3.讀取人民簡訊.雲端資料竊取人民(企業)資料
4.觀察人民上網紀錄竊取人民資料
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.136.222
推 :快逃阿1F 09/17 01:46
推 :不裝防毒 我連NB都只靠防火牆2F 09/17 01:48
推 :難不成有些人FB被盜,是因為這問題?3F 09/17 01:50
→ :還好我不會亂下載東西4F 09/17 02:00
推 :Android的安全性真的開始追上Windows了XDDD5F 09/17 02:06
→ :這已經不只是下載東西了吧 連點個連結都會中標6F 09/17 02:10
推 :連結別亂點吧7F 09/17 02:12
推 :好可怕,趕快像抵制windows一樣抵制安卓。8F 09/17 02:13
推 :重要性比不上windows 危險性倒是要並駕齊驅了XD9F 09/17 02:29
推 :android gg?10F 09/17 03:35
推 :之前版友不是說沒人再裝防毒!不是自打嘴巴麻?11F 09/17 07:57
→ :Android 防毒沒有 root 權限基本上聊備一格而已,沒12F 09/17 08:08
→ :什麼作用啊
→ :什麼作用啊
→ :老話一句啊 你怕得要死就快點去抓防毒吧!14F 09/17 08:40
推 :看新聞就認為要裝xdddd15F 09/17 09:55
推 :所以IOS WP 怎麼亂看網頁 都保證不會中毒嗎??16F 09/17 10:40
→ :這個病毒很明顯就是你自己"手動"安裝的
→ :這個病毒很明顯就是你自己"手動"安裝的
推 :大家想像不到看個圖片也會被植入木馬,昨日親睹白帽18F 09/17 11:40
→ :駭客OpenBlue示範後,我無言了。
→ :駭客OpenBlue示範後,我無言了。
推 :在android上安裝軟體不是會跳出權限的確認選項?20F 09/17 11:47
→ :就算是第三方軟體也會要確認,那病毒怎麼跳過?
→ :就算是第三方軟體也會要確認,那病毒怎麼跳過?
推 :樓上b大可以分享一下連結嗎?22F 09/17 11:53
→ :可以跳過。但是一般不需要那麼高級的技巧因為使用者23F 09/17 12:09
→ :都會按
→ :都會按
推 :iOS無感25F 09/17 12:16
推 :Wp無感 用個手機還要常擔心中毒被駭也太可悲了26F 09/17 12:44
推 :to penny大,他是在我們公司資訊安全教學當場演示,27F 09/17 13:15
→ :沒有錄影。
推 :另外他還展示了如何運用iTaiwan網路在捷運站入侵他人
→ :智慧手機。看完我只能說高阿!
→ :沒有錄影。
推 :另外他還展示了如何運用iTaiwan網路在捷運站入侵他人
→ :智慧手機。看完我只能說高阿!
推 :樓上說的那種高手裝防毒也沒用啦!防君子不防小人31F 09/17 15:41
推 :如果說以圖片方式隱藏連結,那真的很難防禦32F 09/17 16:00
推 :windows有害程式多正是使用者數量和開放性導致 安卓33F 09/17 16:50
→ :市佔和開放性在同樣絕對優勢 不意外
→ :市佔和開放性在同樣絕對優勢 不意外
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 249
回列表(←)
分享