天下网吧 >> 网吧系统 >> 系统动态 >> 正文

安卓再现恶意软件:影响设备超5亿

2016-3-8不详佚名

移动安全公司Skycure日前表示,他们发现的一种新型Android恶意软件无需任何权限就可让恶意应用程序获取设备上所有文本类的数据。

据悉,这个恶意软件名叫Accessibility Clickjacking,影响范围几乎涵盖了所有的Android版本,除了Android 5.0 Lollipop和Android 6.0 Marshmallow。截至目前,它几乎影响到了65%的现有Android设备,实际数量超过5亿部。

安卓再现恶意软件:影响设备超5亿

Skycure表示,Accessibility Clickjacking无需用户同意便可获取包括电子邮件在内的私人信息。它是一种恶意的UI更换技术,需要依赖于恶意网站在页面上加载来自攻击服务的隐形UI覆盖,可伪装实际的界面元素来欺骗用户点击。在此之前,它就曾经针对一些重要的服务或架构发起过攻击,包括Facebook、Twitter和Flash,同时也被认为是网页应用安全领域里的主要安全隐患。

SKycure还指出,Accessibility Clickjacking并不是理论上的威胁,上个月出现的勒索软件Android.Lockdroid.E就使用了它来获取管理员权限。当目标设备的辅助功能选项开启之后,攻击者甚至可以更改管理员权限。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下