手机总是蹦出弹窗广告 学会这3种方法手机电脑再也不怕被打扰

　　ROOT提权

恶意文件运行后，会向云端请求ROOT提权方案。ROOT提权模块则主要包含、(开源的SU模块)等文件，用以完成如下任务：

1)获取手机ROOT权限;

　　2)向云端请求下载任务，获取应用推广配置文件;

3)执行恶意推广：恶意推广的应用分ROM内应用(安装到、-app、等目录，使用cat命令进行安装)，以及普通应用(安装到目录，使用pminstall命令进行安装)两类。

ROOT提权模块主要使用了CVE-2016-5195(脏牛漏洞)、开源提权方案、针对特定品牌手机的提权漏洞进行提权。

　　应用保活与注入

在获取到手机ROOT权限后，病毒应用会加载注入模块sysutils.so，其使用动态感染技术，随系统库文件一同加载，以掩人耳目;此外，伏地魔病毒还多次使用ELF文件内部释放逻辑，以进一步增强隐蔽性。注入模块主要完成以下任务：

1)释放应用保活模块.notify：该模块会读取/data/.notify/cfg配置文件，而后使用cat命令安装恶意应用至手机ROM，并启动该恶意应用;

2)执行系统命令：修改.notify，.dmpsys文件权限为0755，并执行;

3)注入恶意扣费模块进行扣费：利用开源框架ELFHooker将android_servers.so注入到手机Phone进程，为恶意扣费做准备。