Ragente固件是如何创建Android后门程序的?

Ragentek固件被广泛应用在近300万预算设备中,而日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?

Michael Cobb:固件是存储在非易失性内存(例如ROM、可擦除可编程只读内存或闪存)中的低级代码,用于更新。它在制造过程中嵌入到硬件中,并包含允许硬件运行的基本指令。与操作系统和应用软件一样,固件也可能包含可被利用的漏洞。

BitSight Technologies公司安全研究人员发现,在多种廉价Android手机品牌中,由于存在隐藏的后门程序,这些设备很容易受到代码执行攻击。这个Android后门程序是很大的安全隐患,因为攻击者可利用它来远程控制易受攻击的设备。来自BLU Products、Infinix和DOOGEE公司的手机最容易受到攻击。

该固件二进制文件由Ragentek Group开发,它以root权限运行,同时,它采用空中更新的方式,不过,这是通过未加密的通道进行。这不仅会在任何通信期间暴露用户特定信息,而且还允许攻击者通过中间人攻击作为以特权用户身份远程对设备执行系统命令。这可能导致安装具有系统特权或配置更改的恶意软件。

该固件会积极尝试隐藏自身,Linux ps和top命令返回的运行进程列表中去除二进制名称的引用,而Java框架也被修改为隐藏引用。

两个未注册的互联网域名被硬编码到该固件,如果注册的话,将使攻击者远程完全控制易受攻击的设备,而不需要执行MitM攻击。BitSight Technologies公司的子公司AnubisNetworks已经注册了这些域名以防止这种攻击发生。

该Android后门程序漏洞被标记为CVE-2016-6564,该CERT注释包括迄今为止发现的易受攻击型号列表。该后门程序可能是无意的,但企业应该认真对待这个问题,因为很多手机不太可能会有更新。到目前为止,貌似只有BLU Products已经发布补丁,而目前尚不清楚其有效性以及它是自动更新还是手动更新的。

虽然AnubisNetworks现在拥有这两个硬编码域,但精明的攻击团队可临时劫持指向这两个域的IP地址,并执行攻击。为了检查手机是否包含该Android后门程序,应监控到以下域的出站连接:oyag[.]lhzbdvm[.]com、oyag[.]prugskh[.]net和oyag[.]prugskh[.]com。

在安装有效补丁之前,受影响用户应只使用VPN软件来连接互联网。

本文转自d1net(转载)

时间: 2017-08-09

Ragente固件是如何创建Android后门程序的?的相关文章

Pork Explosion漏洞:它是如何被用于创建Android后门程序的?

在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险.在这种情况下,该应用引导程序是如何创建后门程序的? 研究人员Jon Sawyer在InFocus和Nextbit智能手机中发现一种漏洞,该漏洞是富士康在设备构建和组装过程中引入的. 该后门程序是在富士康设计和制造过程中创建的,它似乎是调试环境的一部分,用于在开发阶段对设备进行故障排除.在调试环境中这是必要的做法,但这应该在批量生产之前予以禁用,以保

如何快速创建Android模拟器_Android

调试手机应用程序一般先用模拟器来实现,只是因为每次都发布到手机上调试太麻烦了.当应用程序在模拟器上调试没错后,再发布到手机运行验证就行了. 一.模拟器创建方式 为了在模拟器中观察运行结果,创建Android应用程序前,需要先创建模拟器.有以下几种办法: 办法1:进入AndroidSDK安装目录(D:\Android\android-sdk),运行AVD Manager.exe. 办法2:运行VS2015,然后运行Android Emulator Manager: 办法3:直接单击快捷工具栏中的快

如何快速创建Android模拟器

调试手机应用程序一般先用模拟器来实现,只是因为每次都发布到手机上调试太麻烦了.当应用程序在模拟器上调试没错后,再发布到手机运行验证就行了. 一.模拟器创建方式 为了在模拟器中观察运行结果,创建Android应用程序前,需要先创建模拟器.有以下几种办法: 办法1:进入AndroidSDK安装目录(D:\Android\android-sdk),运行AVD Manager.exe. 办法2:运行VS2015,然后运行Android Emulator Manager: 办法3:直接单击快捷工具栏中的快

使用程序创建Android桌面快捷方式

下面是使用程序创建Android桌面快捷方式的实例代码: public static void addShortcut(Context context) { String ACTION_INSTALL_SHORTCUT = "com.android.launcher.action.INSTALL_SHORTCUT"; // 快捷方式要启动的包 Intent intent = gotoWhere(context); // 设置快捷方式的参数 Intent shortcutIntent =

Android应用程序窗口(Activity)窗口对象(Window)创建指南_Android

       在前文中,我们分析了Android应用程序窗口的运行上下文环境的创建过程.由此可知,每一个Activity组件都有一个关联的ContextImpl对象,同时,它还关联有一个Window对象,用来描述一个具体的应用程序窗口.由此又可知,Activity只不过是一个高度抽象的UI组件,它的具体UI实现其实是由其它的一系列对象来实现的.在本文中,我们就将详细分析Android应用程序窗口对象的创建过程.        从前面Android应用程序窗口(Activity)实现框架简要介绍和

《OpenGL ES应用开发实践指南:Android卷》—— 1.2 创建第一个程序

1.2 创建第一个程序 我们已经安装并配置了工具,现在来创建第一个OpenGL程序.这个程序非常简单:它要做的只是初始化OpenGL并不停地清空屏幕:要得到一个可以实际做点什么的OpenGL程序,这是我们需要的最少的内容.Joe 问:为什么要不停地清空屏幕如果已经在每一帧的屏幕上都绘制了内容,清空屏幕好像是浪费的,那为什么还要这样做呢?回到一切都用软件渲染的时代,清空屏幕总是一种浪费:开发者总是要假定所有东西都已经绘制好了,并能覆盖前一帧的内容,而不必清空它,这样就能达到优化的目的:可以节省清空

为网站创建一个Android应用程序 利用手机推广

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 看到一些很专业的网站有自己的Android App,但是苦于自己的小网站或者是博客没有足够的人力物力财力,只有羡慕嫉妒恨呢?但是,今天要介绍的AppYet就是一款轻松快捷的为你的任何网站或者是博客创建一个Android 应用程序的应用,只需要简单几步,就可以为你创建一个专业.美观的Android 应用程序,而这一切,都是免费的. 什么是App

PHP开发Android应用程序

第一部分是指在Android系统的手机上直接写PHP脚本代码并立即运行: 第二部分则继续讲解如何把写好的PHP脚本代码打包成akp安装文件. 首先,在手机上安装两个apk包. 一个是SL4A(Scripting Layer for Android),这个是Android的脚本环境,前身是ASE(Android Scripting Environment),Android系统上的所有脚本都将在这个环境下执行,下载地址:sl4a_r3,下载后将扩展名改为.akp即可,也可以到谷歌官方下载http:/

Android应用程序(Application)的主要组件

Android应用程序的各个组件使用Manifest(清单)绑定到一起; 主要包括 1. Activity: 表示层, 使用Fragment和View来布局和显示信息, 以及响应用户动作; 2. Service: 运行时没有UI, 更新数据源和Activity, 触发Notification(通知)和广播Intent; 3. Content Provider:用来管理和持久化应用程序数据, 通常会与SQL数据库交互; 4. Intent:可以用来启动和停止Activity和Service, 在系