黑基网 首页 手机 安卓APP 查看内容

恶意应用在Play商店几十个可以根与哈克90%的Andr​​oid设备

2016-6-28 09:14| 投稿: son850318

摘要: 这并不奇怪,谷歌Play商店是由大量的具有获取用户的注意力到一个牺牲品能力的恶意应用程序,但这次所包围,它甚至不如大多数人意识到。研究人员以趋势微已经检测到一个家庭的恶意应用程序,被称为“ 无神 ”,有偷偷 ...
这并不奇怪,谷歌Play商店是由大量的具有获取用户的注意力到一个牺牲品能力的恶意应用程序,但这次所包围,它甚至不如大多数人意识到。研究人员以趋势微已经检测到一个家庭的恶意应用程序,被称为“ 无神 ”,有偷偷生根所有Android手机中近90%的能力。
好了,这是稍微可怕的 恶意应用程序通过不同的方法和不同的应用程序商店,包括谷歌Play商店,这通常被认为是下载的应用程序安全的选项分配。另请阅读:疯狂的黑客植入NFC芯片在他的手砍Android手机, 挤满了无神的恶意应用程序包含开放源代码的集合或泄露的Andr​​oid生根漏洞利用程序运行的是Android 5.1棒棒糖或更早版本的任何设备上工作。
 
90%的Andr​​​​oid设备都容易受到无神生根恶意软件
由于Android生态系统是如此打破了所有的Andr​​oid设备的90%左右都容易受到这种恶意软件。无神的应用程序已经被安装了85万多设备全球至今。生根的设备,因为它实际上是打开大门,非法访问,硬件故障,数据泄露和窃取信息可能会暴露用户的几个安全隐患,等等,如果开发人员有恶意目的。另请阅读:如何从Android和iOS智能电话窃取私有密钥。根据他们分析的源代码,趋势科技的研究人员说,一旦用无神的恶意软件应用程序安装在受害者的设备上,它采用了框架被称为“Android的生根工具”来获取对受害者的设备root访问权限。从那里,恶意软件将确保执行恶意代码之前,受害人的屏幕被关闭。
 
下面是一个不信神的,便携应用程序可以做你的设备:
一旦无神获得root权限,它以一个指挥和控制(C&C)服务器,通信从那里得到一个应用程序列表要在扎根设备上安装并安装它们没有用户的知识,而这一切可以远程为完成好。
“有了root权限,恶意软件就可以接收其应用下载并静默安装在移动设备上的远程指令,”趋势科技说。 “那么这可能会导致受影响的用户接收不想要的应用程序,那么这可能会导致不必要的广告。更糟的是,这些威胁也可用于安装在用户的后门和间谍。​​”
研究人员表示,恶意软件绕过做谷歌Play商店等在线应用程序商店的安全检查的能力。虽然有几个应用程序在谷歌播放,包括实用应用程序,如手电筒,无线网络的应用程序,和流行的游戏应用程序,包含恶意无神代码,趋势科技已经由名称标识只有一个这样的Andr​​oid应用程序。另请阅读: 如何让你的Andr​​oid手机的安全。被称为夏季手电筒,恶意程序已经从1000至5000次安装,并于近日在谷歌移除Play商店,但它仍然在搜索引擎的缓存中列出暂时, 无神的是最新的Andr​​oid恶意软件,以获得对受害者的手机持久的立足点使用生根漏洞。基于图形,大多数受害者是位于印度,其次是印度尼西亚和泰国(9.47%)的。美国还有约一万七千无神的下载。 “未知的开发人员很少或没有背景信息,可能是这些恶意应用的来源,”趋势科技指出, 因此,为了避免成为受害者到一个这样的应用程序,Android用户都甚至从谷歌官方商店下载应用程序时,应尽量避免使用第三方应用程序商店,并始终以“审查开发商”。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部