網絡安全公司FireEye發現了另一種移動惡意軟件威脅,該威脅已經在20多個國家建立了存在。
名為Kemoge的惡意軟件能夠用不必要的廣告淹沒感染的設備。惡意軟件是在第三方應用商店中提供的合法應用程序中種植的,用戶被誘騙通過廣告來安裝含Kemoge的應用程序。
“這是另一個惡意廣告軟件家族,可能是由中國開發人員撰寫或由中國黑客控制的,在全球範圍內傳播,代表著一個重大的威脅,”寫FireEye's Yulong Zhang.
攻擊者上傳在第三方應用商店中受感染的應用程序,然後通過各種網站和應用程序內廣告推廣它們。能夠獲得根特權的一些更具侵略性的廣告網絡也可以自動安裝樣本。
在第一次啟動受感染應用程序的啟動時,Kemoge能夠收集設備的信息,然後將數據上傳到廣告服務器。惡意軟件收集的數據包括設備的IMSI,IMEI和存儲信息。
當用廣告轟炸用戶時,Kemoge將定期看到廣告標語,無論他們在做什麼。如果用戶保留在其Android設備的主屏幕上,這些廣告甚至將出現。
根據FireEye的說法,受感染的應用程序試圖通過在啟動時短時間或安裝24小時後僅在短時間內運行惡意代碼來避免被檢測到。
還報導說,來自受感染設備的日誌文件表明,Kemoge允許應用程序可以進行獲得根訪問。
包含Kemoge的感染應用程序正在通過一些用戶潛行,因為黑客已經重新包裝了具有相同名稱和標誌的安全Android應用程序的應用程序,例如計算器,輕瀏覽器和Talking Tome Tom 3。
與已檢測到的以前類型的惡意軟件一樣,建議用戶不要從第三方應用商店安裝應用程序,因為它們尚未由Google驗證。在Google Play商店中下載諸如計算器,輕瀏覽器和Talking Tom 3之類的應用程序應該很好,但是在其他任何地方下載這些應用程序都會使用戶及其設備受到凱莫格(Kemoge)等惡意軟件的危險。
