å¡ä¾¬ ææ» é¢ç´çæ¬ ï¼LCKmusicé¢ç´æ¹ç¼æ¼å¥ï¼
来自移动安全公司Lookout的研究人员发现了超过20,000个此类木马化应用程序的示例。它们通常是功能完整的顶级Android应用程序副本,如Candy Crush,Facebook,Google Now,NYTimes,Okta,SnapChat,Twitter或WhatsApp,但会添加恶意代码。
这些流氓应用程序的目标是积极在设备上显示广告。不过与传统广告软件不同的是,与传统广告软件不同的是,它们根据安装的设备进行安装,以防止用户将其移除。
[更多阅读:如何从Windows PC中删除恶意软件]
世界中,根设备是指获取管理权限的过程 - 根帐户。具有超级用户权限的应用程序可以跳出受限制的沙箱,并控制整个设备及其应用程序和数据。好消息是,这些木马化应用程序大多是通过第三方应用程序商店分发的,因此它们不构成直接威胁那些只从Google Play下载应用程序的用户。
但是,用户有合法理由使用第三方应用商店,这些应用商店通常有不允许在Google Play中使用的应用,因为他们无法满足商店各种条款。在线赌博和色情应用就是两个例子。
Lookout记录了美国,德国,伊朗,俄罗斯,印度,牙买加,苏丹,巴西,墨西哥和印度尼西亚等国家木马化应用程序的最高检测次数。
研究人员确定了三种不同的家庭广告软件应用程序,这些应用程序自动为root设备命名为Shedun,Shuanet和ShiftyBug,他们认为这些设备可能是相关的。
这些威胁背后的攻击者可能会使用自动化工具重新打包Google Play中最受欢迎的合法应用程序并将其上传到管制较差的第三方商店。这将解释大样本数量。“我们预计随着时间的推移,这类木马化广告软件将继续变得更加复杂,利用其root特权来进一步利用用户设备,允许其他恶意软件获得系统目录中的读或写权限,并更好地隐藏其存在和活动的证据,“研究人员在一篇博客文章中称。
