中国黑客在商业 Root 工具上开发木马攻击非中国用户

jopen 9年前

商业Root工具被认为会威胁到所有Android用户,现在研究人员提供了一个证据:中国黑客在商业Root工具“Root助手”基础上开发了木马Rootnik。 有意思的是它使用了一个XML文件设定了国别,阻止该木马感染中国Android用户。Rootnik的作者逆向工程和重新打包了Root助手,窃取了至 少5个漏洞允许它在 运行Android 4.3及早期版本的设备上获取root访问权限。该木马伪装成官方应用,主要通过第三方应用商店传播,但目前感染的数量很少,仅为600多例,受害者分布 在美国、马来西亚、泰国、台湾等地。

转载自:solidot.org