网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【鼎源资讯】中国 Android 应用利用 Dirty Cow 漏洞植入后门

2017-09-28 13:42 推荐: 浏览: 137 views 字号:

摘要: 去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,它非常容易被利用,可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该...

去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,它非常容易被利用,可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。

ZNIU 应用通过第三方应用市场传播,藏身于色情应用和游戏应用中,一旦安装,它会联络 CC 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用   KingoRoot 和 Iovyroot 去 root 32 位设备。

liEUHf8OgvV6.png

之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 的漏洞利用管理服务器和域名都位于中国,他们建议用户不要从不信任的应用市场下载应用。


北京鼎源科技有限公司(www.devsource.com.cn)是国内领先的移动信息安全公司,专注于移动应用安全领域,为各级党政监管单位、企业和开发者提供移动应用安全咨询、APP安全检测、APP安全加固、APP威胁感知、安全服务和“端-管-云”一体化网络安全整体解决方案。

联系站长租广告位!

中国首席信息安全官


关闭


关闭