在Google Play上发现的Android恶意软件滥用辅助功能服务

  • 时间:
  • 浏览:22
  • 来源:it300
在Google Play上发现的Android恶意软件滥用辅助功能服务

Google Play研究人员发现的滴管滥用无障碍服务以独特的方式传播Android恶意软件。

在Google Play上找到名为“Earn Real”的应用后,Zscaler和Securify的专家对威胁进行了分析。 Money Gift Cards。“该应用程序隐藏了Android银行木马BankBot的一个变种,其源代码在2016年末在网上泄露。

隐藏BankBot的应用程序的开发者还创建了另一个在Google Play上呈现的应用程序,游戏名为“泡泡射击野生动物”。这个游戏实际上有效,但它还包括将其变成恶意软件下载程序的功能。

滴管似乎正在开发中,但对其代码的分析,显示,它的创建者使用Allatori Obfuscator进行了保护它首先请求绘制其他应用程序的权限。然后它会在启动恶意程序之前等待20分钟,这很可能是它设法绕过Google的Bouncer安全系统。

然后,Dropper会通过显示虚假的Google服务警报来欺骗用户授予其可访问性权限。虽然受害者认为他们正在启用“Google服务”,但他们实际上正在启用辅助功能。

完成此步骤后,会显示虚假的Google服务更新窗口,并且会安装来自设备存储卡的APK在后台。在后台进行的过程还涉及启用Android选项,允许安装来自未知来源的应用程序。用户不需要执行任何其他操作授予可访问性权限后,其他所有内容都会在后台自动发生。

Zscaler和Securify的研究人员认为,这种特定类型的可访问性服务滥用是这一恶意软件的独特之处。

Securify “安全周刊”称,这款滴管在黑暗的网络市场上被出售给希望提供Exo,Mazar和BankBot等Android特洛伊木马的网络犯罪分子。

谷歌已经知道恶意应用程序总共少于5,000次下载,至少两天,但他们尚未从谷歌播放中删除。

滥用Android无障碍服务的恶意软件并不罕见,但网络犯罪分子不断寻找新方法来利用该功能。去年由企业美孚进行的一项研究安全公司Skycure透露,大多数Android设备都容易遭受攻击,这些攻击会诱使用户通过点击劫持来启用辅助功能。

相关:中间应用攻击绕过Android沙箱

相关:欧洲银行针对“SmsSecurity”Android特洛伊木马

相关:恶意软件滥用Android辅助功能来窃取数据

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01