微博
  • 微信

    • 微信号 :TMT_VC
趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:安卓系统的一款恶意广告程序可以伪装成合法程序,在你的手机中获得永久有效的权限,并做出恶意攻击的举动。
男子尿急翻出高速栏杆不慎坠崖
网友:太急了,一泡尿惹的祸。
张学友演唱会将补偿住宿及车票损失
网友:延期举行,可保留也可退票,补偿机酒,真的很不错。
比亚迪奖励宾利事件劝架车主20万
网友:比亚迪这波上大分,正能量就得弘扬。
姐姐给了弟弟200元刮中100万
网友:我直接转发给我姐姐看看。
坦桑尼亚9人吃海龟肉中毒身亡
网友:病从口入真的一点都没错。
专家谈正月剃头死舅舅
网友:那沉香劈山救母干什么,正月里举着剪刀威胁他舅舅就行了啊。

趋势网(微博微信)讯:

,谷歌,非法广告软件可能已经在你的手机中根深蒂固!

国台办回应汪小菲大S纠纷  要求无臂男子出示残疾证 地铁致歉  螺蛳粉居然有增臭剂  

最近研究者们发现了一款基于安卓系统的广告程序,它把那些相信网页上和第三方软件商店里的主题内容的用户群体作为攻击目标。

安全公司FireEye的研究员们在星期三发布了一篇有关上述内容的博客,根据这篇博客中的描述,这款软件利用重新设计的图标把自己伪装成吸引人的主题内容,在网页上和应用程序里通过弹出广告的形式吸引用户下载。用户一旦安装了这款软件,它就会在你的手机中发现多达八个的独立的安卓系统漏洞,并通过这些漏洞在你的手机中获取一个无法消除的访问权限。利用这个特权,它可以访问安卓代码库,来把自己伪装成类似于com.facebook.qdservice.rp.provider和com.android.provider.setting的合法安卓服务,并长期的立足于你的手机中。

FireEye的研究者在博客中写道:这款恶意程序从aps.kemoge.net中获取指令。为了避免被发现,它会间断性的和服务器取得联系,在第一次登录并获取指令后会间隔24小时再获取下一条指令。在每一次和服务器取得联系时,它会先向远程服务器发送IMEI识别码,IMSI识别码,手机存储信息,以及安装的软件信息。我们在一个配置Android4.3系统的Nexus 7 手机上,通过安装的附加软件中的第一个软件拦截了它的流量信息。相应的流量信息如下面第一张图所示。在上传了设备信息后,它向服务器获取指令,如下面第二张图所示。

,谷歌,非法广告软件可能已经在你的手机中根深蒂固!

,谷歌,非法广告软件可能已经在你的手机中根深蒂固!

第一张图值得注意的地方是从这些代码中可以看出,这个恶意软件利用它的访问特权卸载了合法的病毒查杀软件,这其中可能还有FireEye没有发现的更多的攻击性举动。FireEye还发现了一个需要注意的事情是这款恶意软件已经由同一开发商证书标记为合法软件在谷歌的应用商店中上线。不过根据FireEye研究员的描述,上线的软件本身并没有任何恶意功能,而在你安装之后,那些恶意功能会立即通过它所连接的远程服务器添加到你的手机中,谷歌目前已经移除了这款软件。

FireEye公司的博客是想提醒用户注意那些来自于从第三方应用商店上下载的安卓软件的威胁。谷歌对于应用软件的安全审查方面,无疑是有缺陷的,但是他也确实提供了一些从其他渠道无法获得的安全防护措施。安卓用户应该尽可能的利用这些安全防护,并对其他渠道得来的信息保持警惕的态度。

网友评论和回复

-既然他们获得了Root权限,可以去厂家刷机取消这个权限吗?

-不可以!用户特有的数据可以在数据库中消除,但不能在系统中消除,你可以去刷新你的手机,但他们还是会有办法重新在手机中获得权限。

乘务员餐车吃饭被怼 当事人致歉
网友:餐车又不是他家卧室,他在餐厅睡觉还有理了。
大学生花4块钱中了500万
网友:有些发财就是命定的。
12306称车库的车都开出去了
网友:太难了,上亿人口在争票。
点读机女孩高君雨发烧进ICU
网友:不如让她安静的治病。 ​
高三班主任被曝办公室强吻女学生
网友:真的是太恶心了,师德呢,礼仪廉耻呢,枉为人师。
多部门已介入核查柳鑫宇自曝事件
网友:都能声明不是本人发布,那怎么不声明内容不实。
  感谢各大网址导航推荐本站: