随着网络安全越来越被重视,现在的网络犯罪分子也在探索新的创收方式,Android却成了他们的首选平台。
11月6日消息,据报道,移动安全公司Lookout Security发现了一种新型的“木马广告软件”,并且这些软件几乎是不可能移除,唯一的解决办法就是彻底更换设备。
据悉,研究人员在数千款Android应用中发现了这种恶意软件,它们会植入Facebook、Snapchat和Twitter等热门应用欺骗用户。
目前在第三方应用商店中,已经发现了2万多款被重新打包的恶意应用。在很多情况下,这些应用仍然具备完整功能,而且不会向设备用户发出提醒。
它会在用户不知情的情况,自动ROOT手机,获取整个手机系统的权限。自此之后,这款应用便会定期投放广告,从而为攻击者创造收入。
“由于这些广告软件ROOT了设备,并且像系统应用一样自行安装,所以几乎不可能移除,通常会迫使受害者彻底更换设备。”Lookout Security在博客中说。
不过需要指出的是,通过谷歌官方应用商店Google Play安装应用的用户不会受此影响。
该公司还表示,目前至少存在3大类似的木马广告软件,包括Shuanet、Kemoge(ShiftyBug)和Shudun(GhostPush),其软件代码相似度达到71%到82%不等。
目前,受到这种软件影响最大的是美国和德国,俄罗斯、巴西、墨西哥、伊朗、印度等数个国家同样受到了一定的影响,预计影响范围还将进一步扩大。
