FireEye Labs发现了一款非常难缠的Android恶意程序, 取名为Kemoge。恶意程序调用一个多重加密的压缩文件,文件中包含了多达8个可获取root权限的执行工具,并将恶意程序植入到系统分区, 用户就算恢复设备出厂设置也无法抹掉恶意程序。恶意程序偷偷与aps.kemoge.net 网站服务器通讯,获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到服务器,服务器发回指令卸载安全应用和任何其它应用。分析样本代码中包含简体中文字符,和叫Zhang Long的中国开发者, 可以推测这款恶意程序来源于中国。

安全报告: https://www.fireeye.com/blog/threat-research/2015/10/kemoge_another_mobi.html