首页 > 梆梆资讯 > 自我销毁木马分析报告

自我销毁木马分析报告

2014-07-03 安全资讯20452

AVL移动团队最近发现了一种会卸载自己的间谍软件,还会尝试获取Root权限,以及监控通话录音、GPS地理

位置信息、聊天软件、特定号码信息、邮箱记录等隐私信息。

 

样本分析

 

样本的基本信息

 

包名                    com.android.system

应用程序名称            系统

 

动态分析

 

样本首次运行时,会显示用户设置的界面,类似远程控制应用的界面。配置完成后样本则自动隐藏。

功能分析

 

样本在运行时,会接受”暗号”手机发送的指令短信,并拦截该指令短信。从配置文件当中获取参数的配置信

息,根据配置信息来执行相应的远程控制功能(打开/关闭 GPS ,打开/关闭GPRS ,删除安装目录文件,获取通

讯录信息),并将获取的信息通过邮箱发送到用户设置的监控邮箱。

样本尝试延时卸载自己。

程序还会监听用户使用主流IM(易信,微信,QQ,陌陌,YY)时的聊天记录。

在程序的getRuning2方法当中,会检测当前置顶的应用的Activity信息。

程序判断如果是主流要监控的应用,就会在后台进行截屏。

小结

 

该木马是一个功能齐全的远控指令木马,不仅能窃取各方面的隐私,还能尝试获取root权限,更可以卸载

自身,此类行为无疑极大的降低了被安全软件发现的风险,而使用户手机面临更大的威胁。

 

原文来自:ALV Team

  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >