[討論] Android超強木馬病毒現身!幾乎無法移除

此技術帖討論病毒運作原理、感染途徑及一般人如何防止中毒
歡迎就原文/報導的疑點提出質疑
發言者無需為安全專家,也不必就討論向相關媒體/安全公司通報

討論議題:
病毒是否需要user同意先可以裝? 還是像iOS前幾代 睇個PDF就中招?
root機是否會增加安全風險?
Android防毒軟件是否有價值?
已root機 / 用 customized ROM / insecure kernel 又有咩防範措施?



======================================

相關資料:
Android超強木馬病毒現身!幾乎無法移除、讓手機費暴增
http://appnews.fanswong.com/show.php?id=361026

原作者Blog - The most sophisticated Android Trojan
http://www.securelist.com/en/blo ... ated_Android_Trojan

Android Trojan Looks, Acts Like Windows Malware
http://www.informationweek.com/s ... SSfeed_IWK_security

Sneaky new Android Trojan is WORST yet discovered
http://www.theregister.co.uk/2013/06/07/android_obad_trojan/

電腦資訊轉貼區 - 卡巴斯基 發現 新種 Android手機 木馬病毒
http://www.hkepc.com/forum/viewt ... p;extra=&page=1

病毒依附在不明來源的APK是常識吧...

TOP

好可怕

TOP

本帖最後由 ~虎~ 於 2013-6-12 18:28 編輯
病毒依附在不明來源的APK是常識吧...
nnd 發表於 2013-6-12 18:18

雖然今次原作者有講係主要透過俄國既SMS傳播
但其實唔一定係不明APK... Play Store下載的都可能中招

e.g. 惡意軟件藏身Google Play
http://digital.sina.com.hk/news/ ... 89-7-1268940/1.html

其實最擔心既係不知不覺就中招果D userland exploit
例子有 iOS 4.3 PDF exploit, Windows XP blaster

TOP

雖然今次原作者有講係主要透過俄國既SMS傳播
但其實唔一定係不明APK... Play Store下載的都都可能中招

e. ...
~虎~ 發表於 2013-6-12 18:26

SMS點傳播?
係咪一睇就中招?

TOP

回復 5# nnd
我相信唔係 否則佢個標題就唔止咁寫

原作者Roman Unuchek話:
How - mostly by SMS spam
When - May 2013
Where - mostly in Russia, but it was in other countries too

TOP

咁洗唔洗裝番套防毒

TOP

裝左f secure,未驚過

TOP

咩防毒都無裝, 未驚過...

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP