北京時(shí)間11月6日上午消息��,移動(dòng)安全公司Lookout Security發(fā)現(xiàn)了一種新型的“木馬廣告軟件”,表明網(wǎng)絡(luò)犯罪分子正在探索新的創(chuàng)收方式�����。
研究人員在數(shù)千款A(yù)ndroid應(yīng)用中發(fā)現(xiàn)了這種惡意軟件����,它們會(huì)植入Facebook、Snapchat和Twitter等熱門(mén)應(yīng)用欺騙用戶�。更加糟糕的是,由于這些軟件幾乎不可能移除��,迫使用戶不得不徹底更換設(shè)備����。
網(wǎng)絡(luò)犯罪分子首先從Google Play商店獲取合法應(yīng)用,然后將其重新包裝�,并植入廣告軟件,再上傳到第三方應(yīng)用商店�����。在很多情況下�����,這些應(yīng)用仍然具備完整功能��,而且不會(huì)向設(shè)備用戶發(fā)出提醒。
其大致模式如下:用戶從第三方應(yīng)用商店安裝了一款應(yīng)用�����,這款應(yīng)用會(huì)自動(dòng)root�����,獲取整個(gè)手機(jī)系統(tǒng)的權(quán)限��,就像在Android安全系統(tǒng)中戳了一個(gè)洞��,給黑客打開(kāi)了更多的攻擊渠道�。自此之后,這款應(yīng)用便會(huì)定期投放廣告�����,從而為攻擊者創(chuàng)造收入�。
“由于這些廣告軟件root了設(shè)備�,并且像系統(tǒng)應(yīng)用一樣自行安裝,所以幾乎不可能移除�,通常會(huì)迫使受害者徹底更換設(shè)備�!盠ookout Security在博客中說(shuō)。好消息是,通過(guò)谷歌官方應(yīng)用商店Google Play安裝應(yīng)用的用戶不會(huì)受此影響��。
該公司還表示����,目前至少存在3大類似的木馬廣告軟件,包括Shuanet�����、Kemoge(ShiftyBug)和Shudun(GhostPush)����。
研究人員寫(xiě)道:“這三大廣告軟件共上傳了2萬(wàn)款重新封裝的應(yīng)用,包括Okta的兩步驗(yàn)證應(yīng)用�。”
最令人頭痛的是�,這些應(yīng)用可能會(huì)獲取他們并不想獲取的信息,包括敏感的企業(yè)數(shù)據(jù)����。
研究人員稱,目前受到這種軟件影響最大的是美國(guó)和德國(guó)�����,俄羅斯、巴西和墨西哥同樣受到了一定的影響��,預(yù)計(jì)影響范圍還會(huì)進(jìn)一步擴(kuò)大��。
小編推薦閱讀
