智能手机上的侵入性广告是如何使我成为购物狂的
发布时间:2022-07-27 10:07:46 所属栏目:安全 来源:互联网
导读:很多用户抱怨来自未知来源的智能手机上的侵入性广告越来越多,在某些情况下,解决方案非常简单。对于弹出的广告,如果出一次关闭一次,那也太麻烦了。在很多情况下,用户都没意识到这是一种网络攻击。广告软件将其自身植入系统分区中,如果用户要彻底卸载它
|
很多用户抱怨来自未知来源的智能手机上的侵入性广告越来越多,在某些情况下,解决方案非常简单。对于弹出的广告,如果出一次关闭一次,那也太麻烦了。在很多情况下,用户都没意识到这是一种网络攻击。广告软件将其自身植入系统分区中,如果用户要彻底卸载它可能导致设备故障。此外,广告可以在代码级别嵌入到不可删除的系统应用和库中。根据卡巴斯基跟踪统计的数据,在过去一年中受到恶意软件或广告软件攻击的用户中,有14.8%的用户的系统分区受到了感染。 在智能手机的系统分区中安装的最常见的恶意软件类型是Lezok和Triada木马。Lezok家族以其具有各种分发方案而著称,其中包括供应链攻击,会在将恶意软件上传至应用商店前,被嵌入到移动设备的固件之中。这种分发方式是非常危险的,其原因有两个: 1. 普通用户很难确定他们的设备是否已经被感染; 2. 要清除这种恶意软件是非常复杂的。 Lezok特洛伊木马系列主要用于展示持久性的广告、为用户订阅付费短信服务,以及为各种平台上的应用程序增加下载量。 Triada 木马能够渗透入运行在移动设备上的所有程序,Triada是从rooting trojans木马发展而来的,但随着Google Play Protect对防御这种攻击的增强,Triada恶意程序被迫转型以系统镜像后门方式进行感染。但是,由于OEM合作和我们的推广工作,原始设备制造商准备了系统映像,其安全更新消除了Triada感染。 Triada 木马值得注意的是其广告代码不仅嵌入在任何地方,而且直接嵌入到libandroid_runtime中-该设备几乎所有应用程序都使用的密钥库。尽管这些威胁是在几年前发现的,但用户仍会继续遇到它们。Triada病毒的设计目的主要是用于金融诈骗,通常是通过劫持金融交易短信来实现。Triada最有趣的特征在于它与众不同的模块化架构,理论上,这也使得该病毒的能力变得更加强大。 不过Lezok和Triada只是网络广告软件的冰山一角,因此,研究人员检查了用户今天还面临什么,以及发现哪些系统应用程序包含“附加”代码。 Trojan-Dropper.AndroidOS.Agent.pe 该混淆木马通常隐藏在处理系统图形界面的应用程序或“设置”实用程序中,否则,智能手机将无法正常运行。恶意软件提供了有效载荷,有效载荷又可以下载并在设备上运行任意文件。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号