安全熱點

Security

安卓惡意軟件Shedun回歸影響大量安卓用戶

2016-01-08

 移動安全公司Lookout發現,即便用戶已經明確拒絕了界面跳轉出來的安裝請求,一些Android廣告軟件仍舊會自行開始在系統安裝。這些廣告軟件出自一個叫做Shedun的家族,包括Shedun (GhostPush)、 Kemoge (ShiftyBug)、Shuanet,通過欺騙用戶授權安裝。實際的情況是其會跳轉出安裝惡意廣告軟件的窗口,并且當用戶明確選擇拒絕時,它仍舊會繼續安裝,將自己安裝到系統之中。

 Shedun并沒有利用系統的漏洞,相反,它利用了系統服務中的合法功能,即通過獲取許可使用可訪問性服務讀取屏幕上出現的文本信息,然后當屏幕上出現安裝窗口時再決定是否安裝該軟件。研究人員也表示,對于Shedun的家族,包括Shedun (GhostPush)、 Kemoge (ShiftyBug)、Shuanet,與其它惡意軟件不同的地方在于并不是利用系統的漏洞,同時也是為數不多較難從Android系統中卸載掉的惡意軟件,因為它是直接將自己植入到設備中并嵌入系統分區里邊,這樣即便用戶對設備進行了恢復原廠設置它仍舊能夠存在。

 通過欺騙用戶授權安裝,其可獲得專為視覺障礙用戶設計的Android Accessibility Service的控制權限。同時這意味著他們可以讀取屏幕上的文本信息,并將自己植入到設備中并嵌入系統分區里邊。該團隊研究人員曾在過去一年研究了三個廣告程序家族,包含Shuanet、ShiftyBug與Shedun,這三大家族把自己的廣告程序綁定2萬多款的應用程序中,遭假冒的應用程序多半都是Google Play中最受歡迎的程序,廣告程序作者篡改這些程序后,再由第三方的Android程序市場發布。最初版本的Shedun僅僅目標只是投放廣告,但是目前版本的功能可以在安裝過程中打開第三方輔助功能。

摘自:上海市計算機病毒防范服務中心--一周新聞選編


返回

友情鏈接

百度上海市經濟和信息化委員會上海市密碼管理局上海市網絡與信息安全應急管理事務中心易安在線
乐享彩票平台