新Android惡意軟件可root手機:几乎無法刪除
鉅亨網新聞中心 2015-11-06 11:46
新浪科技訊 北京時間11月6日上午消息,移動安全公司Lookout Security發現了一種新型的“木馬廣告軟件”,表明網絡犯罪分子正在探索新的創收方式。
研究人員在數千款Android應用中發現了這種惡意軟件,它們會植入Facebook、Snapchat和Twitter等熱門應用欺騙用戶。更加糟糕的是,由於這些軟件几乎不可能移除,迫使用戶不得不徹底更換設備。
網絡犯罪分子首先從Google Play商店獲取合法應用,然后將其重新包裝,並植入廣告軟件,再上傳到第三方應用商店。在很多情況下,這些應用仍然具備完整功能,而且不會向設備用戶發出提醒。
其大致模式如下:用戶從第三方應用商店安裝了一款應用,這款應用會自動root,獲取整個手機系統的權限,就像在Android安全系統中戳了一個洞,給黑客打開了更多的攻擊渠道。自此之后,這款應用便會定期投放廣告,從而為攻擊者創造收入。
“由於這些廣告軟件root了設備,並且像系統應用一樣自行安裝,所以几乎不可能移除,通常會迫使受害者徹底更換設備。”Lookout Security在博客中。好消息是,通過谷歌官方應用商店Google Play安裝應用的用戶不會受此影響。
該公司還表示,目前至少存在3大類似的木馬廣告軟件,包括Shuanet、Kemoge(ShiftyBug)和Shudun(GhostPush)。
研究人員寫道:“這三大廣告軟件共上傳了2萬款重新封裝的應用,包括Okta的兩步驗證應用。”
最令人頭痛的是,這些應用可能會獲取他們並不想獲取的信息,包括敏感的企業數據。
研究人員稱,目前受到這種軟件影響最大的是美國和德國,俄羅斯、巴西和墨西哥同樣受到了一定的影響,預計影響範圍還會進一步擴大。(書聿)
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇