"舞毒蛾"木马演变报告（二）

    “舞毒蛾”木马的核心模块共包含了八大功能。其中包括获取Root，篡改系统文件、恶意扣费、隐私窃取、恶意广告、静默下载安装其他应用六大恶意行为，以及自我保护、联网更新升级等。
   “舞毒蛾”核心模块在2016年2月份演变频繁，最新的版本5几乎每天都进行文件更新，隐藏方法不断升级；木马结构更加复杂，各模块间实现功能替补，相互保护。  “舞毒蛾”木马增强提权能力所利用的漏洞包括VROOT–CVE-2013-6282、TowelRoot–CVE-2014-3153，以及针对三星Galaxy S6和采用MTK芯片手 机的漏洞利用模块：PingPongRoot–CVE-2015-3636、Mtkfb–mt658x & mt6592。
      通过对C&C服务器关系进行分析发现，与“舞毒蛾”木马私自下载、更新、推广功能相关的多个服务器，是由相同署名注册。此外，核心模块下载相关的服务器则是由另一署名注册。
      360移动安全团队研究发现，联网下载带有提权功能的恶意包是木马出现的新趋势。这类木马结构复杂，一旦某个模块被删除，其他模块还会实现功能替补，达到各功能模块互相保护，更加难以清除。