安卓惡意廣告軟件：拒絕仍安裝

據(jù)外媒報道，日前，移動安全服務(wù)供應(yīng)商Lookout發(fā)現(xiàn)，即便用戶已經(jīng)明確拒絕了界面跳轉(zhuǎn)出來的安裝請求，一些Android廣告軟件仍舊會自行開始在系統(tǒng)安裝。據(jù)悉，這些廣告軟件出自一個叫做Shedun的家族，通過欺騙用戶授權(quán)安裝，其可獲得專為視覺障礙用戶設(shè)計的Android Accessibility Service的控制權(quán)限。然而諷刺的是，Shedun軟件竟然自詡自己在獲得權(quán)限后將為這些用戶清除那些惡意廣告。

實(shí)際的情況是其會跳轉(zhuǎn)出安裝惡意廣告軟件的窗口，并且當(dāng)用戶明確選擇拒絕時，它仍舊“我行我素”，將自己安裝到系統(tǒng)之中。

Lookout指出，Shedun并沒有利用服務(wù)中心的漏洞，相反，它利用了服務(wù)中的合法功能。怎么說呢？即通過獲取許可使用可訪問性服務(wù)讀取屏幕上出現(xiàn)的文本信息，然后當(dāng)屏幕上出現(xiàn)安裝窗口時再決定是否安裝該軟件。

Shedun是為數(shù)不多較難從Android系統(tǒng)中卸載掉的惡意軟件，因?yàn)樗侵苯訉⒆约褐踩氲皆O(shè)備中并嵌入系統(tǒng)分區(qū)里邊，這樣即便用戶對設(shè)備進(jìn)行了恢復(fù)原廠設(shè)置它仍舊能夠存在。