当前位置:澳门太阳集团城网址 > 2138acom太阳集团 > 其中2138acom太阳集团腾讯御安全专注于为个人和企

其中2138acom太阳集团腾讯御安全专注于为个人和企

作者: 澳门太阳集团城网址|来源: http://www.hao0391.net|栏目:2138acom太阳集团
文章关键词:

澳门太阳集团城网址,毒云术

  原标题:地下暗流系列 “免费雇佣”数十万用户,TigerEyeing病毒云控推广上千应用

  近期,腾讯反诈骗实验室和移动安全实验室通过自研AI引擎–TRP,2138acom太阳集团从海量样本中监测到一个后门病毒家族TigerEyeing,据腾讯反诈骗实验室和移动安全实验室安全专家分析发现,TigerEyeing病毒通过开源插件框架DroidPlugin来实现恶意插件动态下发,通过云端配置恶意插件列表来实现应用恶意推广、流氓广告等行为,根据腾讯反诈骗实验室神羊情报系统溯源发现,位于深圳的某家直播APP开发商深圳*虎科技存在重大嫌疑。

  “TigerEyeing”木马长期潜伏用户设备,窃取用户隐私数据包括设备信息,应用安装列表,设备内存和sdcard容量等信息上报服务器,并定期与服务器通信获取需要安装的插件应用配置信息,使用DroidPlugin框架来加载运行插件应用,并在运行一段时间后,删除运行过的插件应用,神不知鬼不觉的进行各种恶意推广、恶意广告等流氓行为。

  腾讯反诈骗实验室和移动安全实验室通过AI引擎聚类关联发现,“TigerEyeing”木马主要通过以下几种方式大量传播:

  目前腾讯手机管家已经全面支持查杀该木马家族,用户可以下载腾讯手机管家进行查杀拦截。

  “TigerEyeing”木马通过嵌入了root能力的游戏、伪色情应用进行大范围推广。

  wryg.dex子包主要功能是下载root子包进行提权,并在提权成功后,将“TigerEyeing”木马应用植入系统rom内

  病毒root成功后,会在系统的/system/xbin/目录和/system/bin目录下释放多个root deamon文件,用于方便其他恶意模块快速的获取root权限。主要文件有:

  3、连接服务器,上报设备相关信息,包括手机型号、imei、imsi、uuid、网络、应用安装列表信息、内存和sdcard容量等,获取服务器下发的配置

  除了推送应用外,此恶意程序还窃取上报用户隐私数据,包括手机型号、imei、imsi、uuid、网络、应用安装列表信息、内存和sdcard容量等

  根据服务器返回的结果,配置插件池,若服务器连接失败则直接从读取默认的信息

  此恶意木马不仅可以通过插件的形式运行插件应用,也可以将应用直接安装在设备上

  5、下载的插件应用运行一段时间后,再次请求服务器获取新的插件应用,并将之前的插件应用放入UnInstallList,并删除插件应用

  该插件应用动态加载DlPluginAds子包,并调用其相关代码来获取和展示各种广告

  该应用会根据云端获取的json配置信息,下载并安装应用,进行恶意推广行为

  应用会根据设置的目标url、间隔时间和访问次数进行刷url方位的行为,实现数据造假

  “TigerEyeing”木马使用恶意推送应用插件或自身下载推广应用的形式,下载安装大量的应用,获取推广收益,主要推送的应用有:

  通过对一些样本签名、证书等相关数据的关联分析,我们发现位于深圳的某虎科技公司存在重大嫌疑。

  腾讯移动安全实验室:基于腾讯手机管家产品服务,通过终端安全平台、网络安全平台和硬件安全平台为移动产业打造云管端全方位的安全解决方案。其中腾讯御安全专注于为个人和企业移动应用开发者,提供全面的应用安全服务。

  腾讯安全反诈骗实验室:汇聚国际最顶尖白帽黑客和多位腾讯专家级大数据人才,专注反诈骗技术和安全攻防体系研究。反诈骗实验室拥有全球最大安全云数据库并服务99%中国网民。

文章标签: 澳门太阳集团城网址 ,毒云术
上一篇:现在2138acom太阳集团电费价格便宜就是因为有专门     下一篇:法师系2138acom太阳集团列应购入巴拉卡斯项链(S



热门文章

经典文章




相关文章

Tags标签

Baidu
搜狗