新安卓惡意軟件可root手機(jī)：幾乎無法刪除

北京時間11月6日上午消息，移動安全公司Lookout Security發(fā)現(xiàn)了一種新型的“木馬廣告軟件”，表明網(wǎng)絡(luò)犯罪分子正在探索新的創(chuàng)收方式。

研究人員在數(shù)千款Android應(yīng)用中發(fā)現(xiàn)了這種惡意軟件，它們會植入Facebook、Snapchat和Twitter等熱門應(yīng)用欺騙用戶。更加糟糕的是，由于這些軟件幾乎不可能移除，迫使用戶不得不徹底更換設(shè)備。

網(wǎng)絡(luò)犯罪分子首先從Google Play商店獲取合法應(yīng)用，然后將其重新包裝，并植入廣告軟件，再上傳到第三方應(yīng)用商店。在很多情況下，這些應(yīng)用仍然具備完整功能，而且不會向設(shè)備用戶發(fā)出提醒。

其大致模式如下：用戶從第三方應(yīng)用商店安裝了一款應(yīng)用，這款應(yīng)用會自動root，獲取整個手機(jī)系統(tǒng)的權(quán)限，就像在Android安全系統(tǒng)中戳了一個洞，給黑客打開了更多的攻擊渠道。自此之后，這款應(yīng)用便會定期投放廣告，從而為攻擊者創(chuàng)造收入。

“由于這些廣告軟件root了設(shè)備，并且像系統(tǒng)應(yīng)用一樣自行安裝，所以幾乎不可能移除，通常會迫使受害者徹底更換設(shè)備。”Lookout Security在博客中說。好消息是，通過谷歌官方應(yīng)用商店Google Play安裝應(yīng)用的用戶不會受此影響。

該公司還表示，目前至少存在3大類似的木馬廣告軟件，包括Shuanet、Kemoge(ShiftyBug)和Shudun(GhostPush)。

研究人員寫道：“這三大廣告軟件共上傳了2萬款重新封裝的應(yīng)用，包括Okta的兩步驗(yàn)證應(yīng)用?！?/P>

最令人頭痛的是，這些應(yīng)用可能會獲取他們并不想獲取的信息，包括敏感的企業(yè)數(shù)據(jù)。

研究人員稱，目前受到這種軟件影響最大的是美國和德國，俄羅斯、巴西和墨西哥同樣受到了一定的影響，預(yù)計(jì)影響范圍還會進(jìn)一步擴(kuò)大。