自我复制、跨平台型安卓恶意软件出现(附源码)

2015-11-20 215357人围观 ,发现 7 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

据报道:荷兰代尔夫特理工大学(Technische Universiteit Delft)的安全研究人员们,已经创建出了一款可以跨网络自我复制的Android应用程序。

研究人员在报告中声明,这款应用程序已经能通过自我复制来进行恶意传播,除了无需人工交互、它还无需获得当前运行设备的root权限。另外值得注意的是,尽管该应用目前仅被用于在Android系统设备上工作,但研究人员们声称它将在不远的将来实现跨多平台和多操作系统。

这项研究的目的是创建一款能够在关键性基础设施受到自然(或人为灾害)破坏后,通过该应用程序来防止数据丢失。

程序应用传播方式

由于这一应用程序能够恶意传播到附近的设备上,那些关键基础设施(医疗或军用等)在感染“该恶意程序”,设备中的数据将会被发送到恶意攻击者的计算机上。该程序应用当前已能自行安装。除了像其它恶意程序可以感染设备之外,该恶意程序还可以伪装成其它的程序应用。

除了可以像其它计算机病毒一样的传播方式,这款“恶意”应用还可以伪装成安卓系统里面的计算器应用,然后通过篡改Web浏览器,再绕过安卓设备的一些安全权限后将数据传至恶意攻击者的计算机设备上。

事物都具有两面性,全看人们怎么去利用它。如果你只是它来携带一些“数据”,那结果还不会太坏。但如果替换成“恶意软件”,后果就有些不堪设想了。

项目已经开源

目前该项目的名称是“Autonomous smartphone apps: self-compilation, mutation, and viral spreading”,目前开发该项目的团队表示,“他们最初的目的是想开发一个创新领域,其代码已经开源到GitHub上。”

项目地址:GitHub

*参考来源:softpediaarxiv,编译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • yyy3333 回复
    @ 小牛二 IOS 如果用的人多了 大于安卓的市场 那么会有人更加全力去玩IOS
    这正如地上的路,其实地上本没有路,走的人多了,也便成了路。
    这正如你的木耳,其实木耳本没有黑,日的人多了,也便成了黑木耳。
    )7( 亮了
发表评论

已有 7 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php