北京時間11月6日上午消息����,移動安全公司Lookout Security發(fā)現(xiàn)了一種新型的“木馬廣告軟件”����,表明網(wǎng)絡犯罪分子正在探索新的創(chuàng)收方式。
研究人員在數(shù)千款Android應用中發(fā)現(xiàn)了這種惡意軟件���,它們會植入Facebook�、Snapchat和Twitter等熱門應用欺騙用戶����。更加糟糕的是,由于這些軟件幾乎不可能移除����,迫使用戶不得不徹底更換設備�。
網(wǎng)絡犯罪分子首先從Google Play商店獲取合法應用���,然后將其重新包裝�����,并植入廣告軟件�����,再上傳到第三方應用商店����。在很多情況下����,這些應用仍然具備完整功能,而且不會向設備用戶發(fā)出提醒��。
其大致模式如下:用戶從第三方應用商店安裝了一款應用�����,這款應用會自動root����,獲取整個手機系統(tǒng)的權限�����,就像在Android安全系統(tǒng)中戳了一個洞����,給黑客打開了更多的攻擊渠道���。自此之后,這款應用便會定期投放廣告����,從而為攻擊者創(chuàng)造收入。
“由于這些廣告軟件root了設備�,并且像系統(tǒng)應用一樣自行安裝,所以幾乎不可能移除�����,通常會迫使受害者徹底更換設備�����。”Lookout Security在博客中說��。好消息是���,通過谷歌官方應用商店Google Play安裝應用的用戶不會受此影響�����。
該公司還表示����,目前至少存在3大類似的木馬廣告軟件��,包括Shuanet�����、Kemoge(ShiftyBug)和Shudun(GhostPush)����。
研究人員寫道:“這三大廣告軟件共上傳了2萬款重新封裝的應用,包括Okta的兩步驗證應用�����。”
最令人頭痛的是���,這些應用可能會獲取他們并不想獲取的信息�����,包括敏感的企業(yè)數(shù)據(jù)�。
研究人員稱�����,目前受到這種軟件影響最大的是美國和德國����,俄羅斯�、巴西和墨西哥同樣受到了一定的影響,預計影響范圍還會進一步擴大����。
小編推薦閱讀
