像GooglePlay这样的大型应用商店实际上希望使用各种安全措施来防止带有恶意代码的应用程序进入。但显然这并不总是可靠的。Lookout安全研究人员在官方应用商店中发现了危险的特洛伊木马应用,这些应用可以root安卓设备。如果这可行,攻击者可以完全控制设备。
在一篇文章中,安全研究人员表示,他们在亚马逊的AppStore、GooglePlay和三星的GalaxyStore中发现了19个被木马化的应用程序。这些应用程序伪装成应用程序启动器和密码管理器等实用程序。研究人员表示,谷歌现在已经删除了有问题的应用程序。其他应用商店的状态目前未知。
完全控制
Root用户可以访问Android操作系统的一切。在这种情况下,恶意的应用程序可以改变所有设置并获得权限。然后,AbstractEmu木马可以访问麦克风和摄像头,并能够截取屏幕截图,攻击者可以使用后者来获取密码。此外,它能够拦截用于身份验证的手机短信消息。
目前尚不清楚犯罪分子究竟想通过木马应用程序实现什么目的。安全研究人员认为这主要与金钱有关。该活动将在全球17个国家/地区开展。
生根的起点
据研究人员称,这些应用程序利用了各种安全漏洞,以便对Android设备进行root操作。包括年的一些较旧的漏洞。然而,它们也利用了最近的漏洞(CVE--、CVE--)。这两个漏洞的威胁级别都被评为“高”。攻击者可以利用这两个漏洞获得更高的用户权限。
如果可行,攻击者基本上可以对设备做任何事情。更可怕的是,软件的许多恶意功能可以在后台运行而不引起注意。为防止此类攻击,您应始终使Android设备保持最新状态并安装安全更新。但这仍然是一个大问题,因为即使是许多不太老的设备也根本没有得到任何更新。