第19期安全事件
| 英文标题 | Shedun adware can install any malicious mobile app by exploiting Android Accessibility Service |
| 中文标题 | 安卓恶意软件 Shedun 回归影响大量安卓用户 |
| 作者及单位 | Pierluigi Paganini,Security Affairs |
| 内容概述 |
近日,安全人员发现,即便有些用户已经明确拒绝了界面跳转出来的安装请求,一些 Android 广告软件仍旧会自行开始安装。 这些广告软件出自一个叫做 Shedun 的家族,包括 Shedun(GhostPush)、Kemoge(ShiftyBug)、Shuanet。Shedun 利用系统服务中 的合法功能,通过获取许可使用可访问性服务读取屏幕上出现的文本信息,然后当屏幕上出现安装窗口时再决定是否安装该软 件。目前,Shedun 直接将自己植入到设备中并嵌入系统分区里边,即使用户在使用设备时恢复出厂设置功能,该种恶意软件依 旧不会消失。 |
| 新闻链接 |
http://securityaffairs.co/wordpress/42164/malware/shedun-trojanized-adware.html |