新的Android木马警告(新的Android木马警告)

最近，Trustlook实验室的一名安全研究员从一款中国Android应用程序中发现了一种新的木马病毒，该病毒旨在窃取移动即时消息(IM)软件的数据。

该恶意软件具有以下特征:

MD5:ade 12 f 79935 ede ad 1 cab 00 b 45 f 9 ca 996

sha 256:1413330 f18c 4237 bfdc 523734 Fe 5 BF 681698d 839327044d 5864 c 9395 F2 be 7 FBE

大小:1774802字节

应用名称:云模块(中文)

包名:com.android.boxa

木马只有几个功能。

根据Trustlook实验室的描述，这种木马病毒只有几个功能。首先，从受感染应用程序的资源中提取代码，以获得引导持久性。该代码将尝试修改文件“/system/etc/install-recovery . sh”，如果成功，该文件将允许每次启动受感染设备时执行木马病毒。

其次，木马病毒可以从各种安卓即时通讯软件中提取数据，这些数据稍后会上传到指挥控制(C&C)服务器。木马病毒的配置文件中包含了C&C服务器的IP地址，木马病毒也会从该服务器获取命令。该木马针对的安卓即时通讯软件目标列表如下:

脸书信使

网络电话

电报

推特

微信

微博

莫莫

Viber

线条

椰子树

BeeTalk

对讲机信使

Gruveo魔法召唤

TalkBox语音信使