安卓逆天病毒Kemoge来了：轻松root掉安卓系统[多图]

从最开始的IOS系统的xcode病毒，到之后的安卓的幽灵推病毒，本以为病毒事件是过去了，现在一个能够root安卓机的病毒诞生了！FireEye实验室的安全研究人员发现了一个来自中国的安卓恶意程序家族“Kemoge”，这款恶意程序的强大之处在于它能够root掉安卓系统，恢复出厂设置也无法清除！这也许是目前最顽固的安卓恶意程序了。

据悉，这款Kemoge恶意程序的指令控制服务器（CC）域名是aps.kemoge.net，因此被取名为Kemoge。它内置了多达8个root工具去获取root权限，root后会将Android RT Service.apk植入到系统/system目录。由于植入了系统分区，所以用户无法通过恢复出厂设置清除。同时，该恶意程序还会联系aps.kemoge.net获取指令，将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器，CC服务器发回指令卸载安全应用和流行的合法应用。换言之，服务器会发送指令，命令Kemoge卸载目前设备上的安全App和其他一些App，危害非常大。

据了解，Kemoge是通过和正常应用重新打包，伪装成合法应用骗取用户安装的。因此，安卓用户请不要随便安装第三方来源的App。目前Kemoge这款恶意程序已经在全球20多个国家流行，经过研究这款恶意程序应该来自中国。研究人员发现，其样本代码中全都包含有简体中文字符，在其中还发现了一个叫Zhang Long（张龙？赵虎何在）的中国开发者。

更多手机安全软件内容，请进入专题：https://www.sohu21.com/zt/sjaqrj/