注册
登录
这并不奇怪,谷歌Play商店是由大量的具有获取用户的注意力到一个牺牲品能力的恶意应用程序,但这次所包围,它甚至不如大多数人意识到。研究人员以趋势微已经检测到一个家庭的恶意应用程序,被称为“ 无神 ”,有偷偷生根所有Android手机中近90%的能力。 好了,这是稍微可怕的 恶意应用程序通过不同的方法和不同的应用程序商店,包括谷歌Play商店,这通常被认为是下载的应用程序安全的选项分配。另请阅读:疯狂的黑客植入NFC芯片在他的手砍Android手机, 挤满了无神的恶意应用程序包含开放源代码的集合或泄露的Android生根漏洞利用程序运行的是Android 5.1棒棒糖或更早版本的任何设备上工作。 90%的Android设备都容易受到无神生根恶意软件 由于Android生态系统是如此打破了所有的Android设备的90%左右都容易受到这种恶意软件。无神的应用程序已经被安装了85万多设备全球至今。生根的设备,因为它实际上是打开大门,非法访问,硬件故障,数据泄露和窃取信息可能会暴露用户的几个安全隐患,等等,如果开发人员有恶意目的。另请阅读:如何从Android和iOS智能电话窃取私有密钥。根据他们分析的源代码,趋势科技的研究人员说,一旦用无神的恶意软件应用程序安装在受害者的设备上,它采用了框架被称为“Android的生根工具”来获取对受害者的设备root访问权限。从那里,恶意软件将确保执行恶意代码之前,受害人的屏幕被关闭。 下面是一个不信神的,便携应用程序可以做你的设备: 一旦无神获得root权限,它以一个指挥和控制(C&C)服务器,通信从那里得到一个应用程序列表要在扎根设备上安装并安装它们没有用户的知识,而这一切可以远程为完成好。 “有了root权限,恶意软件就可以接收其应用下载并静默安装在移动设备上的远程指令,”趋势科技说。 “那么这可能会导致受影响的用户接收不想要的应用程序,那么这可能会导致不必要的广告。更糟的是,这些威胁也可用于安装在用户的后门和间谍。” 研究人员表示,恶意软件绕过做谷歌Play商店等在线应用程序商店的安全检查的能力。虽然有几个应用程序在谷歌播放,包括实用应用程序,如手电筒,无线网络的应用程序,和流行的游戏应用程序,包含恶意无神代码,趋势科技已经由名称标识只有一个这样的Android应用程序。另请阅读: 如何让你的Android手机的安全。被称为夏季手电筒,恶意程序已经从1000至5000次安装,并于近日在谷歌移除Play商店,但它仍然在搜索引擎的缓存中列出暂时, 无神的是最新的Android恶意软件,以获得对受害者的手机持久的立足点使用生根漏洞。基于图形,大多数受害者是位于印度,其次是印度尼西亚和泰国(9.47%)的。美国还有约一万七千无神的下载。 “未知的开发人员很少或没有背景信息,可能是这些恶意应用的来源,”趋势科技指出, 因此,为了避免成为受害者到一个这样的应用程序,Android用户都甚至从谷歌官方商店下载应用程序时,应尽量避免使用第三方应用程序商店,并始终以“审查开发商”。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
