焊线机厂家
免费服务热线

Free service

hotline

010-00000000
焊线机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

视频肆虐Android的Shuanet恶意程序不靠系统漏洞

发布时间:2020-03-23 12:52:53 阅读: 来源:焊线机厂家

今年9月中旬猎豹移动公司首次发现了GhostPush(Shedun);随后FireEye发现了Kemoge(ShiftyBug),而现在Lookout发现的则是第三个恶意程序变种,他们将其命名为Shuanet。该家族歹意广告程序的复杂程度超乎我们想象,最为糟的是该歹意广告程序并不是使用Android系统的漏洞,而是使用Android本身辅助服务的合法功能。

根据Lookout在日前公布的报告中显示Shuanet的工作方式和此前两款恶意程序非常类似,首先攻击者从Google Play商城上下载多款热门的应用程序,重新编译增加Shuanet恶意程序,随后将其上传到其他Android运用商城,而且明显不会被任何安全扫描技术发现。Lookout团队表示目前已有超过2万款Android运用感染,目前受影响国家主要有美国、德国、伊朗、俄罗斯、印度、牙买加、苏丹、巴西、墨西哥和印度尼西亚。

用户下载安装这些看似正规的应用程序以后,该内部嵌入代码就会通过Android Accessibility服务来讹诈用户获得运用的控制权限,随后该运用就会弹出安装高危具有入侵性质的歹意广告程序的广告框,哪怕用户明确制止广告来安装任何东西,仍然会被感染。

Lookout在博文中写道:“Shedun并未履行Android系统的漏洞,而是充分了服务中的合法功能。在获得权限来使用accessibility服务以后,Shedun能够读取屏幕上显示的文字,如果运用推荐在屏幕上显示以后能够转动权限列表然后在没有人机交互的情况下点击安装按钮。”

Shedun是为数不多较难从Android系统中卸载掉的歹意软件,由于它是直接将自己植入到装备中并嵌入系统分区里边,这样即使用户对装备进行了恢复原厂设置它仍旧能够存在。

相干文章:

[视频]即使用户谢绝 Android歹意广告软件仍会自行安装

[图]Android平台发现第三个歹意广告变种Shuanet

西安妇科医院排名

京东誉美中西医结合肾病医院热门文章

郑州华夏白癜风医院热门文章

南京最好的中医医院