这个恶意软件可以秘密地将任何Android应用程序自动安装到你的手机上
相关标签: # 漏洞# 恶意软件# 设备# 黑客# 软件
黑客可以远程在你的智能手机上安装任何恶意的第三方应用程序,即使你明确点击了该应用程序的拒绝按钮。
安全研究人员发现了一个特洛伊木马化的广告软件家族,该家族可以通过滥用操作系统的可访问性功能,在Android设备上自动安装任何应用程序。
米歇尔·本特利移动安全公司Lookout的负责人在周四发布的一篇博客文章中警告称,该团队发现了三个广告软件系列:
- 舍顿(鬼推)
- 凯莫吉(ShiftyBug)
- Shuanet
这三个广告软件系列都会感染Android设备,以防止其被删除,并让攻击者不受限制地访问这些设备。
但是,似乎舍顿广告软件系列具有其他广告软件系列无法企及的功能。
恶意软件不会利用任何漏洞进行攻击
值得注意的是,该恶意软件不会利用服务中的任何漏洞劫持Android设备,而是依赖该服务的合法功能。
在安装过程中,Shedun广告软件家族的应用欺骗用户,让他们可以访问安卓易访问性服务,旨在为用户提供与智能手机设备交互的替代方式。
通过访问无障碍服务,Shedun可以:
- 阅读手机屏幕上显示的文字
- 确定应用程序安装提示
- 滚动浏览权限列表
- 最后,在用户没有任何物理交互的情况下按下安装按钮
这个安装了特洛伊木马的应用程序实际上把自己伪装成了一个官方应用程序谷歌游戏商店然后被推向第三方市场。
令人担忧的是,Shedun应用程序无法轻松卸载,因为这些应用程序在受害者的设备上建立根目录,然后将自己嵌入系统分区,以便即使在工厂重置后仍能保持。
Lookout将其归类为“特洛伊木马广告软件“因为这个恶意软件的目标是安装第三方应用程序并提供攻击性广告。
合法的应用程序也使用安卓易访问性服务来实现一些功能,比如为手机修补者提供扩展功能。因此,我们一如既往地建议用户谨慎使用第三方应用市场。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
