由于谷歌管控的松散,Android系统的安全记录一向都比较糟糕。Android系统碎片化的迹象越严重,相应的安全问题就越发突出。
安全公司卡巴斯基近日报告,他们发现了迄今为止最先进的Android木马,它能利用Android操作系统此前未知的
漏洞提升程序权限,并能阻止被感染机器卸载恶意程序。在研究人员的多次测试中,该恶意程序几乎无法被卸载。
该恶意程序被称为Backdoor.AndroidOS.Obad.a,其功能与其它常见Android木马相似,它通过悄悄向增值服务号码发送短信获利。但Obad的先进之处在于,它还能下载额外的模块进行“自我升级”,并通过蓝牙连接传播。安全研究人员列举出Obad木马的诸多先进功能:复杂的代码混淆
技术,用以骗过安全
软件;利用Android未知的漏洞提升权限,阻止安全软件的删除。
在第一次启动后,Obad恶意程序会收集用户的以下信息,并将其发送至匿名服务器:
蓝牙设备的MAC地址
用户帐号
电话号码
手机IMEI号
用户的帐户余额
当地时间
最后,卡巴斯基的安全人员总结道,这款名为Backdoor.AndroidOS.Obad.a的木马比其它任何Android恶意程序都更接近它的Windows同行,其复杂性已经接近一些电脑上运行的高水平木马,远远超过了手机恶意程序。它的问世意味着Android恶意程序正以人们意想不到的速度在迅速增长。
