务必警惕这种Android软件 它能秘密获取你手机的Root权限

by admin on 2020年4月15日

这个恶意软件是糊弄用户去安装一些流行游戏的指南应用而进行扩散的(应用本身是无害的),在打开这些所谓的游戏指南后,会下载恶意模块通过广告来对用户进行轰炸。

据Computerworld
网站报道,网络安全研究人员最近在一些貌似合法的应用程序中发现了一种新型恶意软件。这种恶意软件能够秘密获取Android手机的Root权限,然后在手机里安装非法软件。

新型恶意Android软件曝光 直接窃取手机Root权限

2016年06月30日 来源:网络 作者:假人 搞趣网官方微博

据Computerworld
网站报道,网络安全研究人员最近在一些貌似合法的应用程序中发现了一种新型恶意软件。这种恶意软件能够秘密获取Android手机的Root权限,然后在手机里安装非法软件。

趋势科技公司(Trend Micro)在一篇博客文章写道,研究人员发现在Google
Play等一些应用商店中隐藏着一种名为“Godless”的恶意软件。这种恶意软件的攻击目标是采用Android
5.1或更早Android版本的移动设备,涵盖了90%以上的Android设备。

图片 1

“Godless”隐藏在某些应用程序内,并利用Exploit程序去获取用户手机的Root权限,这基本上相当于创建了管理员权限,之后就能够在手机里擅自安装非法的程序。

“Godless”包含各种Exploit程序,以确保它能够获取手机的Root权限,它甚至可以在手机中安装间谍软件。

“Godless”还有了一种新的变种,它能够绕过Google
Play等应用商店的安全检查。一旦它获取了手机的Root权限,用户很难将它卸载。

趋势科技表示,它在Google Play 的很多应用中发现了这种恶意软件。

“我们已经在许多应用中发现了这种恶意软件,包括手电筒和Wi-Fi应用等实用工具,也包括一些流行游戏应用的山寨版。”该公司表示。

有些应用不包含这种恶意软件,但它们有对应的的恶意版本,两种版本共享相同的开发者证书。用户安装了干净的应用后,该应用会被秘密升级到恶意版本。

趋势科技表示,到目前为止,这种恶意软件已经攻击了85万部移动设备,其中几乎有一半在印度,另外一些在其他东南亚国家,只有不到2%在美国。

“在下载应用程序时,无论是下载实用工具还是流行游戏,用户应该审查该应用的开发商。要警惕那些没有留下信息或者只留下很少信息的开发商,他们开发的应用可能就是这种恶意软件的来源。”趋势科技说。

趋势科技建议,用户最好是从信得过的应用商店中下载应用程序。当然,如果用户买一些手机安全软件就更好了。

文中图片引用自网络,如有侵权请联系我们予以删除

图片 2

趋势科技公司周二在一篇博客文章写道,研究人员发现在Google
Play等一些应用商店中隐藏着一种名为“Godless”的恶意软件。这种恶意软件的攻击目标是采用Android
5.1或更早Android版本的移动设备,涵盖了90%以上的Android设备。

在多数情况下,这些“应用”需要欺骗用户来安装它们并授予充足的权限 –
例如要求成为设备管理员。 Check Point 的安全研究人员表示,尽管 FalseGuide
恶意软件的应用做的很简单,但实际运行起来非常复杂。

“Godless”隐藏在某些应用程序内,并利用Exploit程序去获取用户手机的Root权限,这基本上相当于创建了管理员权限,之后就能够在手机里擅自安装非法的程序。

FalseGuide
需要请求安装异常权限和设备管理员权限,以避免被用户删除,然后将其注册到与应用具有相同名称的
Firebase Cloud Messaging 话题。订阅该话题后,FalseGuide
可以接收包含其他模块链接的消息,并将其下载到受感染的设备。这些模块可能包含高度恶意的代码,旨在
root 设备,进行 DDoS 攻击,甚至渗透私有网络。

“Godless”包含各种Exploit程序,以确保它能够获取手机的Root权限,它甚至可以在手机中安装间谍软件。

据估计,有超过 200 万用户可能被 FalseGuide 感染,Google 已经从 Play
商店移除了已被举报的应用程序,但仍然有大量智能手机和平板电脑安装了这些恶意软件。

“Godless”还有了一种新的变种,它能够绕过Google
Play等应用商店的安全检查。一旦它获取了手机的Root权限,用户很难将它卸载。

编译自:betanews

趋势科技表示,它在Google Play 的很多应用中发现了这种恶意软件。

(文/开源中国)    

“我们已经在许多应用中发现了这种恶意软件,包括手电筒和Wi-Fi应用等实用工具,也包括一些流行游戏应用的山寨版。”该公司表示。

有些应用不包含这种恶意软件,但它们有对应的的恶意版本,两种版本共享相同的开发者证书。用户安装了干净的应用后,该应用会被秘密升级到恶意版本。

趋势科技表示,到目前为止,这种恶意软件已经攻击了85万部移动设备,其中几乎有一半在印度,另外一些在其他东南亚国家,只有不到2%在美国。

“在下载应用程序时,无论是下载实用工具还是流行游戏,用户应该审查该应用的开发商。要警惕那些没有留下信息或者只留下很少信息的开发商,他们开发的应用可能就是这种恶意软件的来源。”趋势科技说。

趋势科技建议,用户最好是从信得过的应用商店中下载应用程序。当然,如果用户买一些手机安全软件就更好了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图