Android恶意软件的更新使用exploit来接管

来源:恶意,程序,软件 作者:王萄 人气: 发布时间:2019-04-08
摘要:LeNa一旦显示在设备上,就会显示官方Android市场
LeNa一旦显示在设备上,就会显示官方Android市场。
LeNa一旦显示在设备上,就会显示官方Android市场。 小心
移动安全公司Lookout今天表示,一种被称为LeNa(Legacy Native)的Android恶意软件的新版本已被修改,因此它不需要用户交互来控制设备。

Lookout在表示,LeNa已经出现在其他Android市场,而不是谷歌播放,所以它的传播仅限于那些冒险进行交易的人,特别是中国用户。 该恶意软件伪装成一个合法的应用程序,最新版本可以作为最近发布的愤怒的小鸟空间,以及其他应用程序的完整功能副本。

LeNa的原始版本依赖于“SU”实用程序,这些实用程序由已经植根其Android手机的人使用,以向请求它们的应用程序授予超级用户权限,这意味着只有根据其设备生根的人才有风险。 Lookout,可以保护用户免受恶意软件的侵害。

“我们最近发现了LeNa的重大更新,它使用GingerBreak漏洞来获取设备的root权限,”Lookout博客文章称。 “通过使用漏洞利用,LeNa的这种新变体不依赖于用户交互来获得对设备的root访问权限。这会将其影响扩展到未针对此漏洞修补的设备的用户(2.3.4之前的版本,否则没有一个后端补丁)。“

两种变体都与命令和控制服务器通信,并接收安装其他软件和推送URL的说明,以便在浏览器中显示,特别是“com.the9.gamechannel”,这是一个发布Android游戏并且未设计的中文替代市场Lookout表示,为了模仿Google Play官方市场。

该公司建议人们警惕其设备上的异常行为,例如账单上的奇怪收费,异常的短信或网络活动以及设备锁定时启动的应用程序。 用户还应检查应用程序请求的权限,以确保它们与应用程序的功能相匹配。 人们应该只从信誉良好的应用程序商店下载应用程序,并考虑使用扫描应用程序进行恶意活动的服务或应用程序。

谷歌官方Android应用市场中可用的恶意软件应用程序,现在称为Google Play。

4月4日上午11:20更新了PT, 以澄清替代市场没有模仿Google Play。

分享你的声音

标签

责任编辑:admin