新恶意软件现身安卓系统 会自动root几乎不可能移除

　　11月6日，移动安全公司LookoutSecurity发现了一种新型的“木马广告软件”，表明网络犯罪分子正在探索新的创收方式。

　　研究人员在数千款Android应用中发现了这种恶意软件，它们会植入Facebook、Snapchat和Twitter等热门应用欺骗用户。更加糟糕的是，由于这些软件几乎不可能移除，迫使用户不得不彻底更换设备。

　　网络犯罪分子首先从GooglePlay商店获取合法应用，然后将其重新包装，并植入广告软件，再上传到第三方应用商店。在很多情况下，这些应用仍然具备完整功能，而且不会向设备用户发出提醒。

　　其大致模式如下：用户从第三方应用商店安装了一款应用，这款应用会自动root，获取整个手机系统的权限，就像在Android安全系统中戳了一个洞，给黑客打开了更多的攻击渠道。自此之后，这款应用便会定期投放广告，从而为攻击者创造收入。

　　“由于这些广告软件root了设备，并且像系统应用一样自行安装，所以几乎不可能移除，通常会迫使受害者彻底更换设备。”LookoutSecurity在博客中说。好消息是，通过谷歌官方应用商店GooglePlay安装应用的用户不会受此影响。

　　该公司还表示，目前至少存在3大类似的木马广告软件，包括Shuanet、Kemoge和Shudun。

　　研究人员写道：“这三大广告软件共上传了2万款重新封装的应用，包括Okta的两步验证应用。”

　　最令人头痛的是，这些应用可能会获取他们并不想获取的信息，包括敏感的企业数据。

　　研究人员称，目前受到这种软件影响最大的是美国和德国，俄罗斯、巴西和墨西哥同样受到了一定的影响，预计影响范围还会进一步扩大。（来源：新浪科技）