安卓新勒索軟件威脅將向你好友發(fā)送你的瀏覽記錄

責任編輯:editor007

2016-01-28 16:11:16

摘自:cnBeta.COM

據(jù)稱該勒索軟件利用了以前安卓系統(tǒng)中一個老舊的UI特性,誤導劫持用戶的點擊動作(Clickjacking),并能將設備ROOT獲得用戶文件和數(shù)據(jù)的完全訪問權(quán)限并鎖定屏幕。

一種面向安卓設備的新勒索軟件Android.Lockdroid.E出現(xiàn),由賽門鐵克安全團隊發(fā)現(xiàn)并命名。這種勒索軟件目 前通過一款叫做《Porn ‘O’ Mania》的色情應用傳播,據(jù)稱超過67%的安卓設備有可能被這種惡意勒索軟件影響,軟件利用了點擊劫持,一旦獲取權(quán)限用戶手機將被鎖定,并開始加密用戶的文件和數(shù)據(jù),收集 聯(lián)系人列表。成功后將向用戶索要費用來解鎖手機,否則將向其全部聯(lián)系人好友發(fā)送用戶的瀏覽歷史記錄。

據(jù)稱該勒索軟件利用了以前安卓系統(tǒng)中一個老舊的UI特性,誤導劫持用戶的點擊動作(Clickjacking),并能將設備ROOT獲得用戶文件和數(shù)據(jù)的完全訪問權(quán)限并鎖定屏幕。當安卓設備安裝應用時,會有個UI控件提示是否授予權(quán)限,以前的系統(tǒng)允許同時出現(xiàn)一個次級出錯信息(TYPE_SYSTEM_ERROR)覆蓋在權(quán)限窗口之上,而Lockdroid.E則利用了這一點將一個“安裝完成”的窗口偽裝置于是否賦予權(quán)限按鈕之上,當用戶以為點擊了“繼續(xù)” 的時候,其實是給予了這款應用很高的權(quán)限。

所幸的是安卓Android 5.0以上的系統(tǒng)已經(jīng)移除了這項功能,故不會讓該軟件利用UI漏洞來獲取權(quán)限。不幸的是安卓陣營中采用安卓5.0以上系統(tǒng)的設備僅接近三成,意味著有67%的安卓設備可能被Lockdroid.E勒索軟件影響。

點擊劫持過程演示:

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號