新Android木馬可以隨意購買和安裝APP

2016年08月06日 38 鄧R 分類：電單車資訊

　　日前，俄羅斯的一家安全公司發現了新型的安卓靶向木馬，可以對Android4.3及以下系統進行控制，自動從GooglePlay商店購買和安裝app應用，給手機用戶造成較大的經濟損失。

　　通過測試發現，這個惡意木馬程序是用戶自行安裝或由其他惡意軟件安裝的，一旦進入設備內以后，就會自動收集該智能設備的所有信息，并上傳到自己的C&C服務器上。

　　連接到服務器以后，C&C服務器發送命令使Android.Slicer在設備上顯示廣告，當用戶的瀏覽器打開一個頁面或者谷歌play的應用商店時，都會跳轉到指定應用的程序頁面，進行自動購買和安裝。

　　Android.Slicer在收到C&C服務器的指令以后，將會從服務器下載一個Android.Rootkit.40的rootkit對設備進行root，在獲得系統最高權限以后，可以完全控制設備進行模擬屏幕點擊，進而可以在GooglePlay商店中進行購買，繼續，下一步，安裝等等按鈕操作。

　　谷歌在Android4.4及以上的版本中阻止了rootkit運行SELinux組建，所以在這些后續版本的安卓系統中Android.Slicer不能夠控制系統，只能夠顯示廣告。遇到這種情況，用戶可以通過刷機的方式刷回官方系統，避免造成損失。