首页
社区
课程
招聘
Kindle也中招:Kindle升级提示暗藏恶意软件
发表于: 2015-1-14 08:34 1405

Kindle也中招:Kindle升级提示暗藏恶意软件

2015-1-14 08:34
1405
新闻链接:http://www.freebuf.com/news/56300.html
新闻时间:2015-1-13 freebuf.com
新闻正文:Kindle也中招:Kindle升级提示暗藏恶意软件

据统计数据,在Android(安卓)设备上有90万的恶意软件,每天以1300的速度增长。但有时候,我们忽略了攻击还可以在其他基于安卓派生的设备上进行,比如说Kindle运行的Fire OS,国内的还有miui,Flyme,阿里云OS,中国移动的Ophone等。

Kindle弹出的升级提示
在前一段时间,有人使用他的Kindle浏览一个很久没更新的Wordpress站点,他的屏幕上弹出了这个


竟然提示需要修复系统内核,我和我的小伙伴都惊呆了……访问一个网站竟然说系统内核有问题。这在Kindle以及安卓上都出现了提示。

没错,这个就是欺骗用户的。一个网页是不可能验证任何有关系统内核的问题,也不可能就靠一个网页就能修复的!
恶意程序提示没区分安卓和Kindle

注意到没有,弹出的窗口特别提到了Android,这个可疑点可能会让Kindle用户提高警惕。这充分说明了,恶意软件的攻击在安卓和kindle设备上是没有区别的。

当我们点击了ok,就会出现另外一个界面,咋眼一看这不是标准的应用程序包安装界面么?但是仔细一看就清楚了。

话说,如果用户浏览器开启全屏模式,只个还真的有诱惑性。


好吧,继续对用户进行欺骗。这不是一个系统通知窗口,但是这个HTML页面竟然引诱用户上钩,安装这个更新。不管你是点击Cancel或者是点击Update,最终的结果都是一样的——这两个按钮最终都会下载同一个恶意软件。

恶意软件捆绑于常见软件中

值得一提的是,这个恶意软件不仅可运行在安卓设备上,也可运行在Kindle设备上。它被捆绑在第三方软件中,收集终端用户的IMEI,IMSI,MAC地址,Andirod ID。收集用户信息的APP并不少见,包括淘宝、友盟、Usertrack等等应用都会访问用户IMEI,IMSI,有时候也会获取MAC地址,、Android ID、 ro.serialno、 GPS位置信息等等,所以用户们可得小心了。

[参考来源Fortinet,文/实习编辑 鸢尾,来自FreeBuf(FreeBuf.COM)]

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//