反间谍之旅004

导读：最近”暗影实验室”在日常检测中发现了一款伪装插件Flash Player的间谍软件，该款软件不仅通过检测模拟器以防止沙箱对其进行分析，还通过检测安装在移动设备上的杀毒软件，并通过调用可访问性API拦截用户和移动设备之间的所有交互以防止自身被杀除。运行后该应用通过隐藏图标，激活设备管理器来防止自身被卸载。通过远程下发控制指令在后台执行一系列获取用户联系人、短信、文件、照片等信息的操作。并通过给用户联系人发送短信的方式传播恶意软件。应用在传播之前对传播对象的手机号码进行了匹配，由此可看出这是一场有特定群体攻击活动。一、样本信息样本MD5：09B60AA78291E7EF8B0DDFC261AFB9F9程序名称：Flash Player程序包名：com.zvozlqawx.vbnwjvqkqza安装图 ………………………………