一个针对root了的android设备的病毒

显示全部楼层 · 发表于 3 天前

aikafans 发表于 2025-10-14 21:24
但我猜测很多人手机不会特别安装杀毒软件，一般是国产各种管家，不知道会不会检测出来

这个样本的攻击目标是开挂人群，root不了解任何技术只为挂，看到什么脚本都敢执行，之前还爆出过格机模块。
不过根据近段时间看来，目前开始向正常用户伸手了。
首次扫描eset 卡巴斯基 avast 瑞星都能检测出来。

显示全部楼层 · 发表于前天 09:44

likexcm 发表于 2025-10-15 23:01
这个样本的攻击目标是开挂人群，root不了解任何技术只为挂，看到什么脚本都敢执行，之前还爆出过格机模块 ...

这个是真的，很多root的人，真的什么都敢执行............

显示全部楼层 · 发表于前天 19:01

likexcm 发表于 2025-10-15 22:21
自带的确实没有，但是用户可以自己刷

那种非常少，这么说只要不ROOT，是不是就能无视安卓病毒

显示全部楼层 · 发表于前天 21:41

V5886 发表于 2025-10-16 19:01
那种非常少，这么说只要不ROOT，是不是就能无视安卓病毒

不，懂得判断权限目的才是。
不root的情况下，设备权限和无障碍权限依然是国内流行的勒索清空/sdcard的低质量病毒的爱好。碰到这种低质量病毒还好，要是那种偷偷传通讯录读应用列表，发勒索信的那种就可怕了。

而且这次病毒用root也只是为了达到持久化和静默，它本身释放的恶意程序是走系统的无障碍来捕获密码的，包括上传照片，这些非root也可以做到，特别是注入正常应用的，很难被发现。

[病毒样本] 一个针对root了的android设备的病毒