新病毒专黑360 借内建防火墙阻止360全家桶通讯

  • A+
所属分类:小马讲堂

某些恶意程序家族从未对互联网造成任何破坏,但恶意程序作者的创作初衷和最新技术依然非常值得研究。近期安全公司赛门铁克(Symantec)发现名为“Android.Spywaller”专门针对中国市场的恶意程序。一旦Android设备感染该恶意程序之后,会在设备中搜索和注册和奇虎360应用相同的UID,然后加载名为DroidWall的二进制UNIX iptables包,利用系统自建的的防火墙来阻止奇虎360的内部通讯。

新病毒专黑360 借内建防火墙阻止360全家桶通讯

该iptables包通常应用于Linux系统的防火墙上,DroidWall由独立安全专家Rodrigo Rosauro开发,随后他于2011年将这项技术出售给AVAST。再经过数年之后该代码开源,目前恶意软件作者依然能够通过Google Code 和 GitHub上进行下载。

新病毒专黑360 借内建防火墙阻止360全家桶通讯新病毒专黑360 借内建防火墙阻止360全家桶通讯

赛门铁克研究者表示该恶意程序在中国用户中传播并不很广,所以暂时并不需要担心。该恶意程序通过名为“Google Service”的谷歌应用进行传播,主要借助于当前国内市场尚未进驻Google Play这个漏洞吸引和诱骗用户。

新病毒专黑360 借内建防火墙阻止360全家桶通讯

Android.Spywaller会在手机后台运行,窃取来自设备上的信息包括通话记录、SMS短信、GPS地理信息、系统浏览器数据、邮件、电台、相册和联系人,然后将其上传到通用的服务器上。此外该应用还会收集Blackberry Messenger、Oovoo, Coco, QQ, SinaWeibo, Skype, Talkbox, TencentWeibo, Voxer, Wechat, WhatsApp和Zello等应用数据。

尽请关注小马工具箱,集成最新绿色功能软件!

 

weinxin
请关注小马官方微信公众号
感谢大家一直以来对小马的支持,如果您有什么困惑或者建议,欢迎大家随时呼叫小马

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: