手机总是蹦出弹窗广告 该怎么解决啊
作者:admin发布时间:2021-07-27分类:收益展现浏览:评论:9
导读: ROOT提权恶意文件运行后,会向云端请求ROOT提权方案。ROOT提权模块则主要包含、(开源的SU模块)等文件,用以完成如下任务:1)获取手机ROOT权限; 2)向云端请求下...
ROOT提权
恶意文件运行后,会向云端请求ROOT提权方案。ROOT提权模块则主要包含、(开源的SU模块)等文件,用以完成如下任务:
1)获取手机ROOT权限;
2)向云端请求下载任务,获取应用推广配置文件;
3)执行恶意推广:恶意推广的应用分ROM内应用(安装到、-app、等目录,使用cat命令进行安装),以及普通应用(安装到目录,使用pminstall命令进行安装)两类。
ROOT提权模块主要使用了CVE-2016-5195(脏牛漏洞)、开源提权方案、针对特定品牌手机的提权漏洞进行提权。
应用保活与注入
在获取到手机ROOT权限后,病毒应用会加载注入模块sysutils.so,其使用动态感染技术,随系统库文件一同加载,以掩人耳目;此外,伏地魔病毒还多次使用ELF文件内部释放逻辑,以进一步增强隐蔽性。注入模块主要完成以下任务:
1)释放应用保活模块.notify:该模块会读取/data/.notify/cfg配置文件,而后使用cat命令安装恶意应用至手机ROM,并启动该恶意应用;
2)执行系统命令:修改.notify,.dmpsys文件权限为0755,并执行;
3)注入恶意扣费模块进行扣费:利用开源框架ELFHooker将android_servers.so注入到手机Phone进程,为恶意扣费做准备。
相关阅读
标签:手机上网 弹窗广告
你 发表评论:
欢迎- 收益展现排行
- 最近发表
已有9位网友发表了看法: