新Android木马可以随意购买和安装APP

2016年08月06日 38 邓R 分类：电单车资讯

　　日前，俄罗斯的一家安全公司发现了新型的安卓靶向木马，可以对Android4.3及以下系统进行控制，自动从GooglePlay商店购买和安装app应用，给手机用户造成较大的经济损失。

　　通过测试发现，这个恶意木马程序是用户自行安装或由其他恶意软件安装的，一旦进入设备内以后，就会自动收集该智能设备的所有信息，并上传到自己的C&C服务器上。

　　连接到服务器以后，C&C服务器发送命令使Android.Slicer在设备上显示广告，当用户的浏览器打开一个页面或者谷歌play的应用商店时，都会跳转到指定应用的程序页面，进行自动购买和安装。

　　Android.Slicer在收到C&C服务器的指令以后，将会从服务器下载一个Android.Rootkit.40的rootkit对设备进行root，在获得系统最高权限以后，可以完全控制设备进行模拟屏幕点击，进而可以在GooglePlay商店中进行购买，继续，下一步，安装等等按钮操作。

　　谷歌在Android4.4及以上的版本中阻止了rootkit运行SELinux组建，所以在这些后续版本的安卓系统中Android.Slicer不能够控制系统，只能够显示广告。遇到这种情况，用户可以通过刷机的方式刷回官方系统，避免造成损失。