您的位置：首頁 → 手機(jī)軟件 → 熱門資訊 → 安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)

tm 2015-10-10 11:19:34

大�。�8MB

標(biāo)簽：

從最開始的IOS系統(tǒng)的xcode病毒，到之后的安卓的幽靈推病毒，本以為病毒事件是過去了，現(xiàn)在一個(gè)能夠root安卓機(jī)的病毒誕生了！FireEye實(shí)驗(yàn)室的安全研究人員發(fā)現(xiàn)了一個(gè)來自中國的安卓惡意程序家族“Kemoge”，這款惡意程序的強(qiáng)大之處在于它能夠root掉安卓系統(tǒng)，恢復(fù)出廠設(shè)置也無法清除！這也許是目前最頑固的安卓惡意程序了。

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)圖片2

據(jù)悉，這款Kemoge惡意程序的指令控制服務(wù)器（CC）域名是aps.kemoge.net，因此被取名為Kemoge。它內(nèi)置了多達(dá)8個(gè)root工具去獲取root權(quán)限，root后會(huì)將Android RT Service.apk植入到系統(tǒng)/system目錄。由于植入了系統(tǒng)分區(qū)，所以用戶無法通過恢復(fù)出廠設(shè)置清除。同時(shí)，該惡意程序還會(huì)聯(lián)系aps.kemoge.net獲取指令，將IMEI、IMSI、儲(chǔ)存信息和安裝應(yīng)用等數(shù)據(jù)上傳到CC服務(wù)器，CC服務(wù)器發(fā)回指令卸載安全應(yīng)用和流行的合法應(yīng)用。換言之，服務(wù)器會(huì)發(fā)送指令，命令Kemoge卸載目前設(shè)備上的安全App和其他一些App，危害非常大。

安卓逆天病毒Kemoge來了：輕松root掉安卓系統(tǒng)圖片3