“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户...
发布网友
发布时间:2024-10-24 02:41
共1个回答
热心网友
时间:2024-11-07 00:58
根据ESET研究所最新研究成果,一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器被发现。
尽管Adobe早在2011年就停止为移动设备开发 Flash Player,2012年正式退出Android平台,网络犯罪分子仍然利用此漏洞诱使不知情的用户下载并安装恶意程序。攻击者通过模仿真实外观诱使用户下载并安装虚假升级程序。
此次ESET发现的恶意程序名为“Android/TrojanDownloader.Agent.JI”,利用“模仿用户点击”技术感染设备,浏览社交媒体和成人网站信息。恶意程序安装后,通过欺骗性屏幕提示诱使用户在Android设备上赋予其特殊权限。该权限允许下载和执行额外恶意软件。
木马程序弹出提醒窗口通知用户设备电量消耗过多,建议启用“省电模式”。不接受否定答复,持续显示提示直至用户同意。随后,程序引导用户进入“系统设置”->“辅助功能”菜单,显示具备辅助功能的服务列表,包括恶意软件创建的“省电”服务。用户启用后,程序请求监听操作、获取窗口内容和触屏导航权限。
服务启动后,即使用户隐藏虚假Flash Player图标,木马程序仍可在后台运行。连接C&C服务器传输受感染设备信息及接收恶意软件下载链接,可能是银行恶意软件、勒索软件、广告软件或间谍软件等。
收到链接后,木马显示无法撤销的虚假锁屏页面,掩盖违法活动。具备“模仿用户点击”权限,木马可以执行下载、安装、执行以及为其他恶意程序激活设备管理权限等行为,这一切均在受害者未察觉的“假锁屏”页面下进行。
移除恶意程序,用户可手动卸载。但需注意,可能还需清理由程序获取和安装的恶意软件。受害者应安装移动安全应用程序进行彻底清理。
为安全起见,用户应避免从第三方服务商和不受信任网站下载安装应用程序,仅使用合法应用商店,如Google Play。此外,注意新安装应用权限请求,避免安装功能不合理、可疑的软件。
