最近,Android的主要威胁Shuanet,ShiftyBug和Shedun受到大家的广泛关注,尤其是Shedun,正困扰着安全公司。它引起我们注意是在11月迅速蔓延感染,而且被评为“几乎不可能”摆脱。
Shuanet,Kemoge/ShiftyBug和Shedun/GhostPush,这三重威胁主要针对美国和德国的Android用户。
“Shedun,是一种广告恶意软件,但它比人们常规认知中的更复杂。它不仅能root受害者的Android设备,我们还观察到Shedun滥用Android可访问性服务去进行一些恶意的意图。使用可访问性服务工具集的恶意软件是非常罕见的。”researchandresponse的主管MichaelBentley在一篇博客文章中这样写道。
恶意软件扫描软件权限并且基本上可以做一些未授权的事情,并且很难清除。你可以看下面视频中它的行为。
“Shedun恶意软件不仅下载用户不想要的应用程序,进一步还会“替代”用户安装这些应用程序,并且启用Shedun控制可访问性服务,这(可访问性服务AccessibilityService)是被设计来与移动设备进行交互的一种替代方式”,Bentley补充道。
“Shedun并没有使用服务的漏洞,而是利用了服务的合法的特性。获得许可使用可访问性服务后,Shedun能够读取出现在屏幕上的文字,还能够模拟用户交互,替用户去点击安装按钮从而安装其他应用程序。”
该公司解释说道,Shedun使用这种方式在你的设备中安装广告软件进行营利。要避免发生这种情况,我们对普通用户的提醒就是,一定要多加小心,在下载安装Android软件的时候,并且应该避免给应用程序不必要的授权。