趋势科技报告:中国黑客利用 Dirty Cow (脏牛漏洞)通过第三方应用市场传播恶意软件

趋势科技安全研究人员近期发布报告,宣称中国黑客组织 ZNIU 正利用漏洞 DirtyCow 通过第三方应用市场传播恶意软件。一旦安装藏身于色情应用或游戏应用的恶意程序,它将会联络 C&C 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。

DirtyCow 漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,因为它极易被用于 Root 任何 Android 设备。

趋势科技报告:中国黑客利用 Dirty Cow (脏牛漏洞)通过第三方应用市场传播恶意软件

由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 利用的管理服务器和域名都位于中国,他们建议用户从信任的应用市场下载应用。

稿源:solidot奇客,封面源自网络;

趋势科技报告:中国黑客利用 Dirty Cow (脏牛漏洞)通过第三方应用市场传播恶意软件

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论