Android新病毒:可以任意Root手机,无法删除

移动开发 Android
研究人员在数千款Android应用中发现了这种恶意软件,它们会植入Facebook、Snapchat和Twitter等热门应用欺骗用户。更加糟糕的是,由于这些软件几乎不可能移除,迫使用户不得不彻底更换设备。

[[155228]]

北京时间11月6日上午消息,移动安全公司Lookout Security发现了一种新型的“木马广告软件”,表明网络犯罪分子正在探索新的创收方式。

研究人员在数千款Android应用中发现了这种恶意软件,它们会植入Facebook、Snapchat和Twitter等热门应用欺骗用户。更加糟糕的是,由于这些软件几乎不可能移除,迫使用户不得不彻底更换设备。

网络犯罪分子首先从Google Play商店获取合法应用,然后将其重新包装,并植入广告软件,再上传到第三方应用商店。在很多情况下,这些应用仍然具备完整功能,而且不会向设备用户发出提醒。

其大致模式如下:用户从第三方应用商店安装了一款应用,这款应用会自动root,获取整个手机系统的权限,就像在Android安全系统中戳了一个洞,给黑客打开了更多的攻击渠道。自此之后,这款应用便会定期投放广告,从而为攻击者创造收入。

“由于这些广告软件root了设备,并且像系统应用一样自行安装,所以几乎不可能移除,通常会迫使受害者彻底更换设备。”Lookout Security在博客中说。好消息是,通过谷歌官方应用商店Google Play安装应用的用户不会受此影响。

该公司还表示,目前至少存在3大类似的木马广告软件,包括Shuanet、Kemoge(ShiftyBug)和Shudun(GhostPush)。

研究人员写道:“这三大广告软件共上传了2万款重新封装的应用,包括Okta的两步验证应用。”

最令人头痛的是,这些应用可能会获取他们并不想获取的信息,包括敏感的企业数据。

研究人员称,目前受到这种软件影响最大的是美国和德国,俄罗斯、巴西和墨西哥同样受到了一定的影响,预计影响范围还会进一步扩大

责任编辑:chenqingxiang 来源: 新浪科技
相关推荐

2010-06-22 16:36:11

2009-07-28 14:30:13

2012-08-22 16:09:35

2009-08-10 16:01:06

2011-07-11 13:02:24

病毒瑞星安全

2009-08-28 13:16:00

2011-07-13 10:21:05

2012-10-11 09:47:43

2009-08-29 08:37:33

2012-10-10 10:54:38

2011-08-10 12:28:49

2009-08-25 10:47:17

Delphi梦魇新病毒安全

2011-08-11 13:41:06

手机病毒

2011-07-13 09:46:39

2011-08-19 13:42:08

手机病毒病毒

2009-11-12 16:43:41

趋势科技退出VB100Virus Bulle

2011-06-09 10:25:25

手机病毒

2014-03-28 15:35:15

2021-04-27 15:24:22

安卓手机ROOT卸载

2020-08-28 10:01:08

AndroidPC手机屏幕
点赞
收藏

51CTO技术栈公众号