惡意軟件再襲安卓：5億設(shè)備遭侵犯

移動(dòng)安全公司Skycure日前表示，他們發(fā)現(xiàn)的一種新型Android惡意軟件無需任何權(quán)限就可讓惡意應(yīng)用程序獲取設(shè)備上所有文本類的數(shù)據(jù)。

據(jù)悉，這個(gè)惡意軟件名叫Accessibility Clickjacking，影響范圍幾乎涵蓋了所有的Android版本，除了Android 5.0 Lollipop和Android 6.0 Marshmallow。截至目前，它幾乎影響到了65%的現(xiàn)有Android設(shè)備，實(shí)際數(shù)量超過5億部。

Skycure表示，Accessibility Clickjacking無需用戶同意便可獲取包括電子郵件在內(nèi)的私人信息。它是一種惡意的UI更換技術(shù)，需要依賴于惡意網(wǎng)站在頁(yè)面上加載來自攻擊服務(wù)的隱形UI覆蓋，可偽裝實(shí)際的界面元素來欺騙用戶點(diǎn)擊。在此之前，它就曾經(jīng)針對(duì)一些重要的服務(wù)或架構(gòu)發(fā)起過攻擊，包括Facebook、Twitter和Flash，同時(shí)也被認(rèn)為是網(wǎng)頁(yè)應(yīng)用安全領(lǐng)域里的主要安全隱患。

SKycure還指出，Accessibility Clickjacking并不是理論上的威脅，上個(gè)月出現(xiàn)的勒索軟件Android.Lockdroid.E就使用了它來獲取管理員權(quán)限。當(dāng)目標(biāo)設(shè)備的輔助功能選項(xiàng)開啟之后，攻擊者甚至可以更改管理員權(quán)限。