研究人员发现难以删除的自动root广告软件-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

研究人员发现难以删除的自动root广告软件

发表于: 2015-11-5 13:14 1572

研究人员发现难以删除的自动root广告软件

mystical

2015-11-5 13:14

1572

新闻链接：http://www.solidot.org/story?sid=46056
日期：2015/11/05

正文：
安全公司Lookout的研究人员发现了一种新型的Android广告软件，它能自动root设备，修改系统文件如 install-recovery.sh，使得它几乎不可能被从设备上删除。这种木马化的广告软件通过重新打包流行应用程序在第三方应用市场传播，如伪装成合法应用Candy Crush、Facebook、GoogleNow、NYTimes、Okta、Snapchat、Twitter和WhatsApp等。研究人员在过去一年发现了三种自动root设备的广告软件家族，包括Shuanet、Kemoge/ShiftyBug，以及 Shedun，超过2万款重新打包的应用嵌入了这些恶意广告软件。安全研究人员认为，如果普通消费者的手机感染了Shuanet、Shedun或ShiftyBug，那么最好的方法也许是购买一部新机器。这些广告软件主要影响美国、德国、伊朗、俄罗斯、印度、牙买加、苏丹、巴西、墨西哥印尼的用户。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#资讯

收藏・0

免费・0

支持