最近CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android方面几个主要威胁Shuanet, ShiftyBug 和Shedun正受到关注,尤其是Shedun,困扰着安全公司。

它引起我们注意是在11月迅速蔓延感染,而且被评为“几乎不可能”摆脱。

Shuanet, Kemoge/ShiftyBug 和 Shedun/GhostPush,这三重威胁主要针对美国和德国的CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android用户。

“Shedun,是一种广告恶意软件,但它比人们常规认知中的更复杂。它不仅能root受害者的CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android设备,我们还观察到Shedun滥用CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android可访问性服务去进行一些恶意的意图。使用可访问性服务工具集的恶意软件是非常罕见的。”,research and response 的主管Michael Bentley在一篇博客文章中这样写道。

恶意软件扫描软件权限并且基本上可以做一些未授权的事情,并且很难清除。你可以看下面视频中它的行为。

“Shedun恶意软件不仅下载用户不想要的应用程序,进一步还会“替代”用户安装这些应用程序,并且启用Shedun控制可访问性服务,这(可访问性服务 Accessibility Service)是被设计来与移动设备进行交互的一种替代方式”,Bentley补充道。

“Shedun并没有使用服务的漏洞,而是利用了服务的合法的特性。获得许可使用可访问性服务后,Shedun能够读取出现在屏幕上的文字,还能够模拟用户交互,替用户去点击安装按钮从而安装其他应用程序。”

该公司解释说道,Shedun使用这种方式在你的设备中安装广告软件进行营利。要避免发生这种情况,我们对普通用户的提醒就是,一定要多加小心,在下载安装CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android软件的时候,并且应该避免给应用程序不必要的授权。