关于“资料”恶意软件的提示公告_中国移动通信
&&&&&&&&&&&&
浏览器不支持嵌入式框架，或被配置为不显示嵌入式框架。
打印本页：
相关要闻推荐
智能语音门户今日论坛第 1 个签到，每日签到可得财富值+2，连续5天签到后再连续签到则每日可得财富值
+4，记得每天都来签到哦~
上一主题：
下一主题：
查看: 3618 | 回复: 13
[提请注意！]Androrat的恶意软件！
财富值 1003
交易信用 0
积分/帖子：502
连续签到天数：1
全部签到天数：148
注册时间：
手机型号：
Nokia N9、Samsung I90
状态： 离线
[提请注意！]Androrat的恶意软件！
本帖不是发布任何资源。
本帖旨意提请各机友注意应用安全
本帖恳请资源发布大神注意资源源头安全
事关严重的用机安全，不知有否网友发过相关内容，仅发布以宣传用机安全
一下内容转自 **网
------------------------------------------------------------------------------------------------------------------
远程访问工具一直都是黑客攻击个人和企业网络的主要手段之一。该工具被用来做各样事情，从入侵《纽约时报》记者邮箱到通 过受害者的网络摄像头捕捉他们的视频和音频。最近，无线宽带和智能手机及平板电脑的功能已经将黑客的覆盖范围扩展至台式电脑之外。在昨天的一篇博客文章 上，赛门铁克（Symantec）高级软件工程师安德烈?勒李（Andrea Lelli）描述了基于Android远程控制工具Androrat的恶意软件地下市场的兴起。
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" />
& && &Androrat于2012年11月在 GitHub平台发布，当时是作为远程管理Android设备的一款开源软件。伪装成标准的Android应用程序（以APK文件形式） 后，Androrat可以作为一项服务安装在设备上。一旦安装完毕，用户完全不需要与这款应用程序互动――来自特定电话号码的一条短信或者一个电话就可以 远程将其激活。
& && &这款应用程序可以抓取设备上所有日志、通讯录数据和所有短信，并且当这些信息输入的时候予以捕获。该程序可以实时监控所有的 呼叫活动、使用手机的照相机拍照片、通过手机的麦克风录取音频并传输至服务器。该应用程序还可以在设备屏幕上显示应用程序信息、拨打电话、发送短信并且通 过浏览器打开网站。如果就其作为应用程序（或“活动”）打开，它甚至可以通过摄像头拍摄视频传回服务器。
& && &黑客已经掌握了Androrat的代码并进行改善。最近，恶意软件的地下市场开始提供Androrat“捆绑机”工具，将远程访问工具附着在其他正规应用程序的APK文件上。当用户下载这个外表看起来无害、但已经捆绑Androrat的应用程序，这个远程访问工具无需用户额外输入就可以和应用程序一起进行安装，突破Android的安全模 式。赛门铁克报告称，分析师已经找到23款这样的应用程序。其代码也被植入到其他“商业”恶意软件，例如Adwind。
& && &勒李表示，赛门铁克已经侦查了“几百宗”基于Androrat的恶意软件感染Android设备案件，大部分都发生于美国和土耳其。但是现在只要愿意出钱就可以买到这些捆绑机，感染和扩散的可能性正快速提高。
------------------------------------------------------------------------------------------------------------------------------------
评分次数：1 次 &人气值: +1 &&&&
财富值 168
交易信用 0
积分/帖子：388
连续签到天数：1
全部签到天数：131
注册时间：
手机型号：
来自：山西 长治
状态： 离线
这个不是真的吧
财富值 6973
交易信用 0
人气值 596
积分/帖子：14750
连续签到天数：1
全部签到天数：699
注册时间：
手机型号：
MOTOROLA XT912
状态： 离线
话说这软件到底叫什么→_→
魔法～他在召唤我！
UID 5099533
财富值 3437
交易信用 0
积分/帖子：1306
连续签到天数：1
全部签到天数：906
注册时间：
手机型号：
来自：青岛
状态： 离线
离楼主好进
在马路上溜达，突然发现一个美 女在发动汽车，可就是打不着火，我就跑上去帮忙推，车打着后美 女下来说谢谢你，你叫什么名字啊！
我笑笑说：美 女，叫我老汉就可以了。
财富值 197
交易信用 0
积分/帖子：707
连续签到天数：1
全部签到天数：8
注册时间：
手机型号：
状态： 离线
真心的不懂
财富值 1124
交易信用 0
人气值 275
积分/帖子：2827
连续签到天数：1
全部签到天数：348
注册时间：
手机型号：
状态： 离线
谢谢楼主提醒！不懂帮顶
交易信用 0
积分/帖子：119
连续签到天数：1
全部签到天数：7
注册时间：
手机型号：
状态： 离线
什么都不安全……
UID 5805522
财富值 5260
交易信用 0
积分/帖子：2813
连续签到天数：51
全部签到天数：1324
注册时间：
手机型号：
来自：广东深圳
状态： 离线
帮顶一个…………
财富值 2117
交易信用 0
胸罩丶7块7
积分/帖子：3658
连续签到天数：1
全部签到天数：162
注册时间：
手机型号：
Nokia5233coolpad8020
来自：福建福州
状态： 离线
支持了。。。
樱花的眼泪为谁流、
财富值 1003
交易信用 0
积分/帖子：502
连续签到天数：1
全部签到天数：148
注册时间：
手机型号：
Nokia N9、Samsung I90
状态： 离线
就是国外的这个软件：Androrat。原本属于远程控制手机的应用...由于其开源性...被改造成间谍软件...而且发展到像电脑病毒那样可以捆绑打包到正常的安卓应用中...在安装被捆绑的应用的同时绕过了安卓的安全检查自动安装这个软件为安卓后台服务...例如现在的应用会提醒你应用要访问你的相机、相册、通讯录、短信等的访问权限...你通过了软件访问权限软件才可以访问你的上述资料...然而这个软件跟应用一起安装的成为系统服务...不需要你通过访问权限就可以直接读取这些资料。这个在安卓这个开源系统中必然会发展出来的产物...因为全球市场上70%以上属于安卓系统智能手机啊（没有记错的话）...这是多么庞大的基数...而且手机一直是个人yin si的关键...黑客怎么会放过这个重要的渠道啊...
& && &所以大家不要随意下载无来源根据的应用了...安装应用之前也请用相关恶意应用检测工具检测一下吧...尤其应用二次开发的大神请注意你手上的应用是否被捆绑打包了Androrat...以免无心之失成了这个恶意软件传播的功臣，成为犯罪分子的帮凶啊。
& &&&可能目前这个Androrat离我们有些远...但是只要一个捆绑就足以传播中国大量的安卓用户...就足以泄露对国家有危害的信息...为国为自己yin si...机友们提请注意同类应用的危害！并不是危言耸听啊。
[ 本帖最后由 karas.syu 于
01:08 编辑 ]
财富值 3344
交易信用 0
积分/帖子：2332
连续签到天数：1
全部签到天数：520
注册时间：
手机型号：
状态： 离线
是吗？传个上来解剖它的
财富值 1003
交易信用 0
积分/帖子：502
连续签到天数：1
全部签到天数：148
注册时间：
手机型号：
Nokia N9、Samsung I90
状态： 离线
回复 #11 爷是新手 的帖子
没弄上手...惭愧...
财富值 672
交易信用 0
积分/帖子：1125
连续签到天数：1
全部签到天数：156
注册时间：
手机型号：
来自：内蒙古呼和浩特市
状态： 离线
谢谢分享，帮顶了。
/img/day_c921bcyl5X40EZlBF5.jpg
交易信用 0
积分/帖子：5
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
微信扫一扫关注dospy查看: 13941|回复: 41
请教热心人，我的手机里有个恶意插件，怎样去除？
我的手机是安卓系统，4.11，前几天下了个游戏，游戏有后台软件，一运行，恶意插件就植入系统里，只要手机上网，就被激活，这个恶意软件是扣费软件，怎么删也删不掉，
我用RE文件管理器，进入系统，在Date/App找不到这个插件，在Sysem/App也找不到该插件。
用系统自带的安卓应用管理，搜索安装软件，就能搜到。用Ems，大蜘蛛，卡巴斯基都扫描不到这个插件。 插件在手机系统里，手机双清了，恢复出厂设置，格式化外置储存卡。开机，插件还在系统里。晕。& && && &&&卡刷，我刷过了，还在！线刷没有刷过，怕刷成砖，用没有好的杀毒软件，识别度高的，EMS，大蜘蛛，卡巴斯基都扫描不到插件。请教大侠，怎么办？
恶意插件，是APK格式。只要手机上网，这个插件就被激活。如果不上网，就找不到它
刷机吧 或者用LBE看看
blacksaussage
线刷和卡刷实质其实是一样的。。不过你确定卡刷的RUU？一般来说这种东西直接刷RUU就行了。。。难道是像那种能进BIOS的病毒躲进字库了？
你还是先用各种杀毒杀杀看吧。。或者手机连电脑杀。。比如数字。。金山。。什么的。。一个不行换一个来。。手机毒霸对这种东西倒是挺敏感的。。你去试试。。
各种杀毒软件都试了!还不行!付费的杀毒软件没有试过
好像很厉害的病毒······求截图？
blacksaussage
恶意插件 发表于
各种杀毒软件都试了!还不行!付费的杀毒软件没有试过
付费的有试用。。可以先试试看
先提供原来带恶意插件的游戏安装包，别人看了可能会好动手些。或者直接反馈给安软官方人员。
li13911 发表于
先提供原来带恶意插件的游戏安装包，别人看了可能会好动手些。或者直接反馈给安软官方人员。
怎样提供给安软官方人员？请教
恶意插件 发表于
怎样提供给安软官方人员？请教
你先把那个恶意安装包下载保存好，去手机毒霸、腾讯手机官家、360手机卫士官方论坛发帖，帖子名字大气点“中恶意插件了，某某卫士居然搞不定”会有官人找你的。发好后，顺便在这个帖子里给个链接。
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,如何识别恶意apk文件？_百度知道