中国 android 应用利用 dirty cow 漏洞植入后门-k8app

中国 android 应用利用 dirty cow 漏洞植入后门

发布于：2017-09-30 来源：solidot 阅读量：33

摘要：去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为dirtycow的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 android 版本，它非常容易被利用，可被用于 root 任何 android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 zniu。

zniu 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 cc服务器，同时使用 dirtycow 漏洞获取 root 权限和植入后门。由于 dirtycow 漏洞只能工作在 arm/x86 64 位架构设备上，zniu 会使用 kingoroot 和 iovyroot 去 root 32 位设备。

之后 zniu 会订阅中国移动运营商的增值服务，从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 zniu 的漏洞利用管理服务器和域名都位于中国，他们建议用户不要从不信任的应用市场下载应用。

来源：solidot