安全研究人員警告說(shuō),在遭受廣泛攻擊之后��,大量的Android手機(jī)可能會(huì)存儲(chǔ)“不可刪除的”文件和應(yīng)用���。
卡巴斯基(Kaspersky)的一份新報(bào)告發(fā)現(xiàn),許多受到網(wǎng)絡(luò)犯罪襲擊的Android設(shè)備在用戶不知情的情況下仍可能藏有惡意文件或項(xiàng)目��。
總體而言���,該公司發(fā)現(xiàn)����,在過(guò)去的一年中����,受到惡意軟件或廣告軟件攻擊的所有用戶中有14.8%遭受了系統(tǒng)分區(qū)的感染,這意味著文件被嵌入到代碼級(jí)不可刪除的系統(tǒng)應(yīng)用程序和庫(kù)中�。
Android惡意軟件
卡巴斯基給出了CookieStealer惡意軟件的示例,該惡意軟件在2020年3月成為頭條新聞���,因?yàn)樗谑芎φ咴O(shè)備上強(qiáng)行安裝了應(yīng)用程序以賺錢做廣告�����,并且可能感染了一些低成本Android供應(yīng)商提供的設(shè)備的四分之一����。
卡巴斯基指出: “ Android安全模型假定防病毒軟件是正常的應(yīng)用程序,根據(jù)此概念���,它實(shí)際上無(wú)法對(duì)系統(tǒng)目錄中的廣告軟件或惡意軟件做任何事情����! 這意味著犯罪分子必須設(shè)計(jì)方案以規(guī)避此類規(guī)則���。
該公司著重介紹了Lezok和Triada木馬的示例,后者值得注意的是將其廣告代碼直接嵌入到libandroid_runtime中�,后者是設(shè)備上幾乎所有Android應(yīng)用程序使用的密鑰庫(kù)。
然而����,卡巴斯基補(bǔ)充說(shuō),有些制造商也應(yīng)對(duì)此負(fù)責(zé)���,他們?cè)凇澳缓蟆鳖A(yù)先安裝了廣告軟件模塊�,以向用戶展示使用時(shí)的廣告。盡管有些人禁用了此功能����,但其他人則沒(méi)有,聲稱這降低了設(shè)備對(duì)用戶的最終成本����。
提到中國(guó)公司魅族就是這樣的罪魁禍?zhǔn)����,預(yù)裝的AppStore應(yīng)用程序啟動(dòng)了隱藏的廣告軟件,該軟件可以在不可見(jiàn)的窗口中顯示自己�,從而耗盡數(shù)據(jù)使用量和電池壽命。
卡巴斯基警告說(shuō)����,對(duì)于許多用戶而言,可能無(wú)法從其設(shè)備中完全刪除所有惡意廣告軟件和惡意軟件���,而他們可能不得不學(xué)會(huì)與之共存�����。擁有最新的安全套件可以幫助緩解廣泛的網(wǎng)絡(luò)犯罪活動(dòng)��,但是某些設(shè)備級(jí)別的安裝可能最終是永久性的���。
該公司表示:“不幸的是�����,如果用戶購(gòu)買了帶有這種預(yù)先安裝的廣告的設(shè)備���,通常就不可能在不損害系統(tǒng)風(fēng)險(xiǎn)的情況下將其刪除���!
“至于廣告模塊還沒(méi)有做任何惡意的事情����,用戶只能希望開(kāi)發(fā)者不要在自己沒(méi)有意識(shí)到的情況下就利用來(lái)自惡意合作伙伴網(wǎng)絡(luò)的廣告����!
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
