6月8日下午,卡巴斯基发布Dvmap手机恶意软件分析报告。安天移动安全分析团队连夜进行紧急响应,初步完成移动恶意样本分析与移动威胁情报分析,并于6月9日上午发布报告,报告全文如下。
一、分析背景
年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap:thefirstAndroidmalwarewithcodeinjection》(《Dvmap:第一种具备代码注入能力的安卓恶意软件》)的分析报告。由于该报告所涉及恶意样本为第一种对Android系统平台运行库进行恶意代码注入的恶意软件,且在报告中提及该恶意软件所包含的“.root_sh”脚本文件中存在中文注释,这引起安天移动安全分析团队高度重视,当即组织专业人员对该报告中所涉及恶意软件样本进行紧急分析。
二、分析内容
基于国际领先的恶意样本静态分析与动态养殖技术能力,以及强大的移动安全大数据能力,安天移动安全团队对卡巴斯基原报告的解读以及此次恶意软件时间的分析分成移动恶意样本分析与移动威胁情报分析两个方向同时进行。
2.1移动恶意样本分析2.1.1恶意样本植入基本信息分析
2.1.2恶意样本分析