新型Android惡意應(yīng)用曝光 可自動(dòng)ROOT系統(tǒng)

作者: bkfco  2016-06-23 10:00 [查查吧]:uabf.cn

  近期,一款名為Godless的Android惡意軟件曝光,它能夠偽裝成正常軟件上架Google Play等應(yīng)用市場(chǎng),將對(duì)Android 5.1及更早版本的系統(tǒng)進(jìn)行ROOT。換言之,Godless最大將影響90%的Android手機(jī),然后獲得最高權(quán)限,偷偷安裝各種垃圾應(yīng)用。

  安全服務(wù)商Trend Micro本周二在博文中公布了對(duì)Godless惡意軟件的調(diào)查。報(bào)告顯示,Godless可隱藏在一款看起來(lái)很正常的應(yīng)用之中,并通過(guò)漏洞利用程序?qū)κ謾C(jī)系統(tǒng)進(jìn)行ROOT,然后獲得設(shè)備最高權(quán)限。Trend Micro指出Godless包含了多個(gè)漏洞利用程序,以確保能夠成功ROOT手機(jī),之后它甚至還會(huì)給手機(jī)植入間諜軟件。

新型Android惡意應(yīng)用曝光 可自動(dòng)ROOT系統(tǒng)

  值得注意的是,Godless更新的變種版本還能繞過(guò)Google Play等應(yīng)用市場(chǎng)的安全檢查,一旦該應(yīng)用完成ROOT之后將很難從手機(jī)被卸載。Trend Micro表示當(dāng)前已經(jīng)在Google Play多款應(yīng)用中發(fā)現(xiàn)了Godless惡意代碼,它可以隱藏與手電筒應(yīng)用,Wi-Fi應(yīng)用或者是一些熱門(mén)游戲。一些應(yīng)用雖然沒(méi)受到感染,但是惡意版本卻內(nèi)置了和正常應(yīng)用一樣的開(kāi)發(fā)者證書(shū),這樣導(dǎo)致的結(jié)果就是用戶(hù)安裝純凈了應(yīng)用,但是也會(huì)在用戶(hù)不知情的情況下自動(dòng)升級(jí)至惡意版本。

  據(jù)Trend Micro表示,當(dāng)前已經(jīng)有85萬(wàn)部設(shè)備遭受影響,其中大約一半集中于印度及其它東南亞國(guó)家。Trend Micro給出的防范建議是在下載應(yīng)用或游戲的時(shí)候一定要留意開(kāi)發(fā)者身份,還有就是要在可信的應(yīng)用市場(chǎng)下載應(yīng)用。

  以上是給大家介紹的新型Android惡意應(yīng)用曝光 可自動(dòng)ROOT系統(tǒng),希望對(duì)您有所幫助!

?
    發(fā)表評(píng)論

    熱門(mén)關(guān)注

    醫(yī)療健康