研究人員檢測到了一種影響由Android驅動的移動設備並可能造成破壞的新惡意軟件。趨勢微型研究人員發現了惡意軟件Androidos_godless.hrx,並將其稱為“無神”。
無神惡意軟件家庭能夠利用多種生根利用,渲染Android平板電腦和智能手機易受傷害。
該惡意軟件的目標是超過90%的Android設備 - 那些在Android 5.1 Lollipop或Google OS的更早版本上運行的設備。趨勢微觀揭示了無神已經影響了全球近850,000個Android移動設備。
那麼發現惡意軟件在哪裡,您想知道嗎?答案注定會讓您感到驚訝!
“根據我們趨勢微移動應用聲譽服務收集的數據,與此威脅有關的惡意應用程序可以在包括Google Play在內的著名應用商店中找到,並影響了全球850,000多個設備,”著名的公司在一份聲明中。
根據趨勢微型研究人員的說法,惡意軟件可以通過多種方法分發,並且不限於單個位置。
Godless基本上部署了一個稱為“ Android-rooting Tools”的框架,以獲取在Android 5.1 Lollipop或更早版本的OS上運行的Android供電智能手機或平板電腦的根訪問權限。
無神的惡意軟件被安置在眾多應用中,並且在執行時,它可以從Github下載Android-Rooting Tools,該工具本質上是一組洩漏或開源的漏洞利用,有助於紮根Android驅動的設備。
它可以做什麼?
一旦它獲得了root訪問權限,惡意軟件就會將信息傳遞給創建者並等待說明。它獲取了需要從根系設備上的C&C服務器安裝的應用程序列表。
令人震驚的是,無神經常可以在狡猾的情況下下載不需要的應用。此外,它能夠顯示惡意的廣告。
Godless並沒有停止,它也能夠在設備上安裝後門,並可以“監視用戶”。
如果由無神的惡意軟件感染的應用程序正在運行,則在下載生根漏洞(例如有效的pingpongroot漏洞或毛巾根本漏洞利用)之後,惡意軟件可確保關閉屏幕。然後將執行代碼。
有趣的是,以前無神的變體將下載Google Play商店應用程序的假版。然後將部署這是為了收集用戶的Google憑據。一旦獲得了細節,Godless就可以從真實的Google Play商店應用程序下載並安裝替代應用程序。
你受到影響嗎?
根據趨勢微觀的估計,大多數受影響的用戶 - 46.19%在印度。印度尼西亞和泰國的前三名分別為10.27%和9.47%。美國有1.51%的影響用戶。
照片:David Recordon | Flickr
