[轉載]Android現新惡意軟體：可Root手機，幾乎無法刪除

PCM.DSD

移動安全公司Lookout Security發現了一種新型的“木馬廣告軟體”，表明網路犯罪分子正在探索新的創收方式。

研究人員在數千款Android應用中發現了這種惡意軟體，它們會植入Facebook、Snapchat和Twitter等熱門應用欺騙用戶。更加糟糕的是，由於這些軟體幾乎不可能移除，迫使用戶不得不徹底更換設備。

網路犯罪分子首先從Google Play商店獲取合法應用，然後將其重新包裝，並植入廣告軟體，再上傳到第三方應用商店。在很多情況下，這些應用仍然具備完整功能，而且不會向設備用戶發出提醒。

其大致模式如下：用戶從第三方應用商店安裝了一款應用，這款應用會自動root，獲取整個手機系統的許可權，就像在Android安全系統中戳了一個洞，給黑客打開了更多的攻擊渠道。自此之後，這款應用便會定期投放廣告，從而為攻擊者創造收入。

“由於這些廣告軟體root了設備，並且像系統應用一樣自行安裝，所以幾乎不可能移除，通常會迫使受害者徹底更換設備。”Lookout Security在博客中說。好消息是，通過谷歌官方應用商店Google Play安裝應用的用戶不會受此影響。

該公司還表示，目前至少存在3大類似的木馬廣告軟體，包括Shuanet、Kemoge(ShiftyBug)和Shudun(GhostPush)。研究人員寫道：“這三大廣告軟體共上傳了2萬款重新封裝的應用，包括Okta的兩步驗證應用。”最令人頭痛的是，這些應用可能會獲取他們並不想獲取的資訊，包括敏感的企業資料。

研究人員稱，目前受到這種軟體影響最大的是美國和德國，俄羅斯、巴西和墨西哥同樣受到了一定的影響，預計影響範圍還會進一步擴大。