com.android dapt木马.vam木马又是系统软件到底可不可以以删除

来源:蜘蛛抓取(WebSpider) 时间:2015-10-22 18:40 标签: android dapt木马
1209人阅读
最近卡巴斯基报出Backdoor.AndroidOS.Obad.a病毒(&),该病毒利用Android系统未知安全漏洞。
& & & &以下是360病毒分析报告:
最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Android操作系统此前未知的漏洞提升程序权限,并能阻止被卸载。”该恶意程序被称为“Backdoor.AndroidOS.Obad.a”,其恶意行为是通过悄悄向增值服务号码发送短信获利。利用Android未曾发现漏洞并且无法卸载,“史上最强Android木马”有多神奇?就此,360手机安全专家为我们做了深度剖析,详解攻破 “最强木马”三层防查杀的整个过程。
第一层:封堵病毒分析主要入口 阻止安全工程师获取安全信息
首先,360手机安全专家发现,该木马为逃避杀毒软件查杀确实煞费苦心。它在代码中采取了一些专门针对病毒分析人员的措施,为安全公司分析它增加难度。例如,大多数安全公司分析Android木马样本时,通常采用AXML解析工具来解析样本的主配置文件——AndroidManifest.xml文件。该文件包含了Android应用的主要模块入口信息,是木马分析时的重要线索。Obad.a木马故意构造了一个非标准的AndroidManifest.xml文件,使得病毒分析人员无法得到完整数据。
第二层:对指令代码进行特殊处理 阻止反编译
该木马除了对代码进行加密处理以外,还通过对指令代码进行特殊处理,使得安全公司常用的Java反编译工具无法正确地反编译其指令,增加对木马的分析难度:
第三层:利用系统缺陷阻止用户卸载
该木马为防止被用户发现后卸载煞费苦心。Android系统从2.2版本开始,提供了一个“设备管理器”的功能,其初衷是为企业部署远程IT控制使用,为了防止员工私自卸载企业安装的“设备管理器”,一旦激活设备管理器之后,该设备管理器就不可删除。但是,由于Android系统对此功能设计的不完善,使得木马可以利用这个机制,让自己注册成为一个设备管理器,从而阻止用户卸载。
木马首先会提示用户“激活设备管理器”:
而一旦用户不慎点了“激活”,那么木马就被注册成了设备管理器,此时该木马的“强行停止”和“卸载”按钮将完全失效,即,木马无法关闭,也无法卸载:
最可怕的是,设备管理器还存在一定缺陷,当木马故意以一种错误的方式来注册设备管理器时,Android系统也能让它注册成功,但是在设备管理器列表中不会显示。用户因此找不到取消注册设备管理器入口,无法取消木马的设备管理权限。
图: 系统中甚至不会列出木马所注册的设备管理器
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:604749次
积分:7922
积分:7922
排名:第1476名
原创:168篇
转载:287篇
评论:130条
(9)(12)(18)(31)(11)(14)(24)(13)(4)(19)(13)(12)(7)(10)(3)(6)(17)(23)(33)(18)(17)(29)(18)(1)(8)(2)(4)(8)(6)(12)(4)(10)(5)(3)(2)(1)(2)(3)(5)(5)(1)(1)(2)(1)(2)com.android.battery这个真是木马,我提醒你一下_百度知道
com.android.battery这个真是木马,我提醒你一下
被誉为“防范木马的第一选择”,对木马还是防御的很好的,我装了360的保护软件、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,360安全卫士运用云安全技术,在拦截和查杀木马的效果不怕
来自团队:
其他类似问题
为您推荐:
其他6条回答
如果你有兴趣也不妨试试,360杀毒和360安全卫士一起用杀毒防护二不误,现在我的电脑里安装了360套装,首先对你的善意提醒表示感谢,我也推荐给你你好朋友!360安全卫士功能蛮多的 操作也方便 木马查杀 系统防护 清理下恶性插件 系统垃圾 使用痕迹 开机提速
IE一键修复 系统漏洞自动修复 ,现在十毒九木马
你要看看英文意思啊,battery就是电池的意思,应该是你安装了电池插件,这个不会是木马,360装了没用,手机上的木马它判断不准的,况且手机病毒太少了
这是我清除另外一个病毒的方法,看看有没有用吧,条条大路通罗马~
-------------------------------------------------------------------------
Google SSeach(Android僵尸木马)清除方法
我成功查杀过,用360可能对一些手机有时候杀不了,因为木马文件写成-rw--r--r, 是系统读写权1限,而且在复制到dalvik缓存了,你可以
按照以下步骤清除(以下方法对应root手机,如果你的手机没root先按照第一步做,然后找方法root手机,我个人觉得如果你手机没root应该
不会进这种木马,因为他进入前可能要先经过superuser(*授权管理),而且你允许了(我看见是google就这么做了==),但也有可能着病毒
直接从入口得到系统权限):
1.用系统本来的卸载软件找到这两个“搜索(这个图标跟真的那个不同)”和com.igoogle.supdat...
谢谢 LZ提醒...
哥我也中了。。。。。。
嗯,知道了,谢谢
android的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁com.android.vam怎么缷载 老是卸载失败怎么办_百度知道
com.android.vam怎么缷载 老是卸载失败怎么办
我有更好的答案
是手机软件还是电脑软件?你的问题不完善我的建议只能刷机或是做系统
手机有设置里一个辅助功能直接卸载
其他类似问题
为您推荐:
android的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁木马概述木马概述%s——精品文档,值得购买和收藏!!!!!
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口

我要回帖

更多关于 android dapt木马 的文章

 

随机推荐