具体攻击方式为:当用户的安卓设备感染了这种“Android.Spywaller”恶意程序后,该程序会在设备中搜索和注册和奇虎应用相同的UID,然后加载名为DroidWall的二进制UNIXiptables包,利用系统自建的的防火墙来阻止奇虎的内部通讯。该iptables包通常应用于Linux系统的防火墙上,DroidWall由独立安全专家RodrigoRosauro开发,随后他于年将这项技术出售给AVAST。再经过数年之后该代码开源,目前恶意软件作者依然能够通过GoogleCode和GitHub上进行下载。
该恶意软件只会针对的安全防护程序进行攻击,而在其他安全软件下则不具有上述攻击性,当然,在成功阻止安全防护后,该程序还会照常窃取用户设备中的联系人、通话记录、SMS短信、GPS地理信息、系统浏览器数据、邮件、电台、相册等个人信息,同时也能获取一些应用程序的信息。所以用户在下载第三方应用的时候还是小心为上吧。
北京哪家医院白癜风白癜风初期怎么治疗