root子包dex结构
root子包从云端下载root方案,并执行root操作,root方案下载链接:
http:\\cdn.gam***.org\strategy\dev_root2
http:\\cdn.gam***..org\strategy\dev_root
http:\\cdn.gam***..org\strategy\UnknownDev
下载的root方案:
讯移动安全实验室和腾讯安全反诈骗实验室利用自有的安全分析大数据平台,对该恶意样本进行了软件包名、开发者证书、样本hash值和传播渠道等多维度进行分析,发现该恶意样本从2015年3月起就开始在国内的各应用市场上传播,至17年6月,该样本已经从版本1.0.1迭代到1.6.4,每隔几天就会上传新的样本到应用市场,其中样本的恶意版本就混杂其中,借以绕过应用市场对其进行的安全性检测。