新Android木馬可以隨意購(gòu)買和安裝APP

2016年08月06日 38 鄧R 分類：電單車資訊

　　日前，俄羅斯的一家安全公司發(fā)現(xiàn)了新型的安卓靶向木馬，可以對(duì)Android4.3及以下系統(tǒng)進(jìn)行控制，自動(dòng)從GooglePlay商店購(gòu)買和安裝app應(yīng)用，給手機(jī)用戶造成較大的經(jīng)濟(jì)損失。

　　通過(guò)測(cè)試發(fā)現(xiàn)，這個(gè)惡意木馬程序是用戶自行安裝或由其他惡意軟件安裝的，一旦進(jìn)入設(shè)備內(nèi)以后，就會(huì)自動(dòng)收集該智能設(shè)備的所有信息，并上傳到自己的C&C服務(wù)器上。

　　連接到服務(wù)器以后，C&C服務(wù)器發(fā)送命令使Android.Slicer在設(shè)備上顯示廣告，當(dāng)用戶的瀏覽器打開(kāi)一個(gè)頁(yè)面或者谷歌play的應(yīng)用商店時(shí)，都會(huì)跳轉(zhuǎn)到指定應(yīng)用的程序頁(yè)面，進(jìn)行自動(dòng)購(gòu)買和安裝。

　　Android.Slicer在收到C&C服務(wù)器的指令以后，將會(huì)從服務(wù)器下載一個(gè)Android.Rootkit.40的rootkit對(duì)設(shè)備進(jìn)行root，在獲得系統(tǒng)最高權(quán)限以后，可以完全控制設(shè)備進(jìn)行模擬屏幕點(diǎn)擊，進(jìn)而可以在GooglePlay商店中進(jìn)行購(gòu)買，繼續(xù)，下一步，安裝等等按鈕操作。

　　谷歌在Android4.4及以上的版本中阻止了rootkit運(yùn)行SELinux組建，所以在這些后續(xù)版本的安卓系統(tǒng)中Android.Slicer不能夠控制系統(tǒng)，只能夠顯示廣告。遇到這種情況，用戶可以通過(guò)刷機(jī)的方式刷回官方系統(tǒng)，避免造成損失。