疫情期間,關注新冠病毒的同時也要提高辨別“新冠病毒”真假。
據Gartner預計,到2020年,全球聯網使用的移動設備數量將達到208億。企業對BYOD移動辦公方式的不斷接納,讓移動設備逐漸成為企業辦公的利器。
賽亞安全(暢聯信息)小編從網上查到有人已在日常檢測中發現了一個以“Coronavirus”命名的應用。Coronavirus翻譯為日冕形病毒,冠狀病毒。威脅行為者通過將應用命名成與武漢冠狀病毒相關的名字有利於博取用戶的關注從而增加病毒傳播感染的機率。
從Coronavirus的行為上來看,該惡意軟件屬於木馬類病毒且具備較為詳盡的竊取用戶信息的功能,可定期從服務器更新加載惡意代碼。除此之外該病毒還具備使用Teamviewer實現遠程控制安卓設備的功能。
Coronavirus
木馬類病毒特點
木馬類病毒的基本特徵:1、隱蔽性是其首要的特徵2、它具有自動運行性3、木馬程序具有欺騙性4、具備自動恢復功能5、能自動打開特別的端口6、 功能的特殊性7、黑客組織趨於公開化
Coronavirus的加載方式
通過兩次動態加載惡意代碼的方式來完成惡意行為的執行:
(1)通過解析解密Asset目錄下的json文件加載惡意代碼
(2)從服務器動態獲取惡意代碼動態加載調用,服務器地址:http://k**ll.ug/。
Coronavirus“變態”自我保護
(1)通過加密字符串,無用函數調用來增加研究員逆向分析難度。
(2)將自身加入白名單對進程進行保活從而防止進程被系統殺死。
(3)隱藏圖標,用戶無法通過常規方式卸載應用。
(4)繞過google GMS認證。
賽亞(暢聯信息)小編惡意軟件需警惕,安全還需靠自己
因為Coronavirus惡意軟件對自身進行了保護,用戶通過正常方式無法卸載。可嘗試採取以下方式卸載。
(1)將手機連接電腦,在控制端輸入命令:adb shell pm uninstall 包名。
(2)進入手機/data/data目錄或/data/app目錄,卸載文件名帶有該應用包名的文件夾,應用將無法運用。
(3)安裝好殺毒軟件,能有效識別已知病毒。
堅持去正規應用商店或官網下載軟件,謹慎從論壇或其它不正規的網站下載軟件。
