开发者社区> 玄学酱> 正文

“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户

简介: 本文讲的是“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户,根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。
+关注继续查看
本文讲的是“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户

木马下载器伪装成Adobe Flash Player升级程序,攻击安卓用户

根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。

尽管早在2011年Adobe就表示将停止为移动设备开发 Flash Player,2012年,Flash Player正式退出 Android 平台。但是仍然无法避免网络犯罪分子滥用它,来诱使不知情的用户下载并安装他们的恶意程序。通常情况下,攻击者主要通过一个精心设计、高度仿真的外观来诱使用户下载并安装该虚假的升级程序。

木马下载器伪装成Adobe Flash Player升级程序,攻击安卓用户

此次ESET发现的恶意程序名为“Android/TrojanDownloader.Agent.JI,这一新型威胁主要使用“模仿用户点击” 这种技术来感染用户的设备,浏览社交媒体和成人网站信息。恶意程序安装后会呈现给受害者更具欺骗性的屏幕提示,诱骗他们在Android上可访问菜单中赋予其特殊权限,该权限可以允许其下载并执行额外的恶意软件程序。

在这种情况下,该木马程序会弹出一个提醒窗口通知受害者“消耗过多电量”,建议启动“省电模式”。像大多数恶意软件一样,该木马下载器不接受否定的答复,并将继续显示提示信息,直到用户同意支持服务为止。

木马下载器伪装成Adobe Flash Player升级程序,攻击安卓用户

此时,该恶意程序将受害者引导至“系统设置”->“辅助功能”菜单,该菜单选项中展示了具备辅助功能的服务列表,其中就包括了恶意软件在安装过程中创建的名为“省电”的新服务。当用户启用它之后,它就会请求获得监听操作、获取窗口内容和触屏导航等权限。

木马下载器伪装成Adobe Flash Player升级程序,攻击安卓用户

木马下载器伪装成Adobe Flash Player升级程序,攻击安卓用户

一旦服务已经启动,即使虚假的Flash Player图标被用户隐藏掉,恶意软件程序依然可以在后台运行。它可以连接指挥和控制(C&C)服务器来传输受感染设备中的信息以及接收一个恶意软件下载链接(可能是银行恶意软件、勒索软件、广告软件或是间谍软件等)。

ESET解释称,收到链接后,恶意软件会显示一个用户无法撤销的虚假锁屏页面,用来掩盖其正在进行的违法活动。因为它具备“模仿用户点击”的权限,所以木马可以进行“下载、安装、执行以及在用户不知情的状况下为其他恶意程序激活设备管理权限等”,而所有这些行为都是在受害者看不到的“假锁屏”页面下进行的。

木马下载器伪装成Adobe Flash Player升级程序,攻击安卓用户

想要移除恶意程序,用户可以遵循以下设置步骤:设置->应用程序管理器,并尝试手动卸载该程序。但是因为恶意程序应该具备设备管理权限,所以用户应该遵循如下步骤:设置->安全->Flash播放器,然后首先禁用这些权限和程序。

然而,卸载下载器可能只是解决方案的一部分,因为该程序获取和安装的恶意软件仍然存在于受感染的设备上。受害者应该安装一个移动安全应用程序来进行一次全面彻底地清理。

说到安全防护,用户应该避免从第三方服务商以及不受信任的网站下载、安装应用程序,只能使用合法的应用程序商店,例如Google Play等等。此外,用户还需要格外注意新安装应用程序的权限请求,因为那些看起来不合理的软件功能可能是一个“恶意的赠品”。




原文发布时间为:2017年2月23日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27955 0
正尝试安装的adobe flash player不是最新版本
正尝试安装的adobe flash player不是最新版本: [HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer\SafeVersions]将"9.0"=dword:00400000" 项删除,。
673 0
[译] 面向无神论安卓开发:如何和为什么要干掉上帝对象
本文讲的是[译] 面向无神论安卓开发:如何和为什么要干掉上帝对象,不像其他领域中的无神论,面向对象编程中的无神论无可争议地是没毛病的。有些人可能希望学校里有上帝或者政府里有上帝,但是其他条件相同的情况下,没有人真正愿意在他们的编程过程中存在着上帝。
1147 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20683
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载