adv

中国 Android 应用利用 Dirty Cow 漏洞植入后门

安全
pigsrollaroundinthem (39396)发表于 2017年09月27日 13时09分 星期三
来自实名制部门


去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,它非常容易被利用,可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。ZNIU 应用通过第三方应用市场传播,藏身于色情应用和游戏应用中,一旦安装,它会联络 CC 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 的漏洞利用管理服务器和域名都位于中国,他们建议用户不要从不信任的应用市场下载应用。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  •   此评论已被管理员删除。
  • 这是海外犯罪分子干的 匿名用户 (得分:0) 2017年09月27日 15时07分 星期三

  • Textra。。。 匿名用户 (得分:0) 2017年09月27日 19时27分 星期三

  • r 匿名用户 (得分:0) 2017年09月27日 23时12分 星期三