新闻出处：http://www.seehand.com/digest/1063.html
时间;10/20
作者:管理员 /分类:网摘
Google在移除google Play的恶意软件上着实花了一些功夫，其移除的名单中包括一些流行的软件。乍一看，这些软件可能只是涉嫌不请自来地投放广告，但实际上它们要危险的多。

Google 已经移除了一款名为Sharelt的文件共享软件，它由来自中国的开发人员张龙设计，它在google Play上根据相关要求发布了正规版本，但在其他第三方渠道发布的却是恶意软件版本。Google Play上的版本定位到与恶意版本相同的C&C服务器上，但“好”版本中移除了8个root固件，这些固件旨在确定一系列基于安卓设备的开发或检测中常见于内核的漏洞。

据FireEye公司专家发现，这款Kemoge恶意版本程序的指令控制服务器（CC）域名是aps.kemoge.net，因此被取名为Kemoge。它内置了多达8个root工具去获取root权限，root后会将Android RT Service.apk植入到系统/system目录。由于植入了系统分区，所以用户无法通过恢复出厂设置清除。同时，该恶意程序还会联系aps.kemoge.net获取指令，将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器，CC服务器发回指令卸载安全应用和流行的合法应用。换言之，服务器会发送指令，命令Kemoge卸载目前设备上的安全App和其他一些App，危害非常大。

目前，该软件已在全球20多个国家传播开来。为了保护用户设备的安全，专家建议：1.不要点击可疑的链接邮件、短信、网站或广告。2.不要在官方应用商店外安装应用程序。3.保持Android设备更新，以避免被植入已知的漏洞。(升级到最新版本的操作系统将提供一些保护，但这并不意味会保持安全。)

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法