趋势网(微博|微信)讯:
旺旺三公子称明显有人在搞事 男子打赏女主播400万自己啃馒头 贫困生一年旅游20多地引争议 普京签署法律:赴乌参战免债 受王宝强资助孩子父亲发声
两周前,Ars报道了最近的发现:安卓广告软件根本不可能卸载。目前,研究者揭露说,恶意软件可以自动安装,即使用户已经按下了拒绝安装该软件的按钮。
这种情况发生在用户已经安装了一个伪装成官方软件在谷歌Play然后在第三方市场横行的木马软件。在安装期间,来自因Shedun出名的广告软件家族的软件试着骗取人们对该软件的授权,让它能够控制整个安卓辅助功能,该功能是用来为视觉障碍的用户提供多种选择方式与他们的手机互动。更具讽刺意味的是,Shedun软件尝试通过展开对话获得控制权,例如通过允许来帮助清除恶意广告的软件。
从这一点可以看出,软件能够自动展开安装的广告软件的弹出广告。甚至在用户拒绝这个安装请求或者是一直不采取任何行动的情况,Shedun软件可以使用它的控制辅助功能然后安装它的广告软件。
手机安全杀毒软件Lookout的研究者周四早上的微博说道:“Shedun没有利用这个功能的弱点,而是利用了这个功能的合法的特性。通过获得使用辅助功能的许可,Shedun可以浏览出现在屏幕的信息,决定是否显示应用程序安装提示,滚动许可列表,最终,在用户什么也没做的情况下按下安装安装键。”
正如以前的报道,Shedun是几个广告软件家族的软件之一,不很难卸载。因为这些软件root了手机,然后把自己深深扎根于系统分区以确保在恢复出产设置后他们的根源仍在。Lookout说道,这些软件就像是木马广告软件,因为恶意软件的最终目的是安装另外一个软件并提供攻击性的广告。
使用社会工程去拦截安卓服务功能的这种能力是另一种对新的软件传播注入创造力和独创性的迹象。一如既往,这里提醒读者们小心权衡使用三方市场的风险和利益。他们也应该对安卓服务功能掌控的任何软件保持着高度的疑心。