报告｜关于“Dvmap”安卓恶意软件分析报告

而通过恶意样本及开发者信息的语言特征判断，该恶意软件有较大几率与印度尼西亚开发者存在直接关系；另外，由于该恶意软件并没有在任何社交网站进行推广的网络记录，仅通过应用市场分发，因此其早期推广与分发行为，较大几率由恶意软件开发者就近在自身网络社交范围内通过其他手段进行，结合该恶意软件在早期植入的移动终端地域分布情况和整体总量植入移动终端地域分布情况，可以认为印度尼西亚有较大可能是该恶意软件的开发者所在地和主要受害者集中地域。

需要明确指出的是，由于远控服务器已被关停，恶意样本载荷不存在明显网络行为，开发者自我保护意识极强，以上现状都成为对恶意软件开发者溯源问题上的障碍，需要随着新的情报数据与样本信息的不断完善才能得到较为准确的结论。

但无论如何，这种在安卓平台上第一次出现的针对系统运行库进行恶意代码注入的恶意样本攻击方式，都值得高度重视。相信在可见的将来，会有更多利用类似系统漏洞进行木马植入的移动恶意样本出现，需要高度警惕和预防。

（编辑：186手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!