第19期安全事件
| 英文標題 | Shedun adware can install any malicious mobile app by exploiting Android Accessibility Service |
| 中文標題 | 安卓惡意軟件 Shedun 回歸影響大量安卓用戶 |
| 作者及單位 | Pierluigi Paganini,Security Affairs |
| 內容概述 |
近日,安全人員發現,即便有些用戶已經明確拒絕了界面跳轉出來的安裝請求,一些 Android 廣告軟件仍舊會自行開始安裝。 這些廣告軟件出自一個叫做 Shedun 的家族,包括 Shedun(GhostPush)、Kemoge(ShiftyBug)、Shuanet。Shedun 利用系統服務中 的合法功能,通過獲取許可使用可訪問性服務讀取屏幕上出現的文本信息,然后當屏幕上出現安裝窗口時再決定是否安裝該軟 件。目前,Shedun 直接將自己植入到設備中并嵌入系統分區里邊,即使用戶在使用設備時恢復出廠設置功能,該種惡意軟件依 舊不會消失。 |
| 新聞鏈接 |
http://securityaffairs.co/wordpress/42164/malware/shedun-trojanized-adware.html |