新闻是有分量的

研究:由2万个“木马化”应用程序定位的机器人

根据一项新的研究,ndroid用户正被2万多个“木马化”的广告软件作为合法应用程序的目标。

在周三发布的研究报告中,移动安全公司Lookout称,名为“Shuanet”的恶意软件通过伪装成Facebook,Okta,Twitter和WhatsApp等热门应用程序来感染Android设备。

Lookout的研究人员写道:“与明显和令人讨厌的旧版广告软件不同,促使用户将其卸载,这种新型广告软件在后台工作时保持沉默。” “这些恶意应用根源于用户不知道的设备。为了增加侮辱伤害,受害者可能无法卸载恶意软件,让他们可以选择寻求专业帮助来删除它,或者只是购买新设备“。

“生根”设备意味着操作员具有特权控制来修改系统文件,通常授予他们完全控制权。 网络安全公司FireEye在10月份 ,20多个国家的Android用户已经被源自中国的恶意软件感染,称为“Kemoge”。

Lookout的研究人员指出,他们发现的漏洞也可能影响那些拥有受害者所连接网络的人。

“对于企业来说,在网络上植根设备是一个问题,特别是如果这些设备根据合法和流行的企业应用程序的重新打包版本,”研究人员说。 “在这种根深蒂固的状态下,日常受害者将没有适当的界面来控制手机上的哪些应用程序请求root访问权限。这里的问题是这些应用程序可能会访问他们无法访问的数据,因为他们已经升级了特权。”

相关故事: :
研究人员发现,Shuanet与Kemoge以及另一种被称为“Shedun”的恶意软件密切相关,其变体具有“71%至82%的代码相似性”。 此外,他们表示,每个安装对恶意软件的价值约为2美元。

“在过去的一年里,Lookout研究了Shuanet,以及最近暴露的Kemoge和Shuanet,并确定这三个广告软件系列是相互关联的,具有中国根源和一个共同目标:重新打包Google Play中的顶级应用程序,”他们写道。 “所有这些都是为了利用广告资金,每个应用程序安装大约1.90美元。”

Android设备因具有关键漏洞而日益为人所知。 剑桥大学研究人员10月份发布的另一项发现,平均而言,87.7%的机器人易受常见攻击。