標題:Zscaler發現惡意程式會藉廣告自動下載到Android裝置
摘要:
雲端資安業者Zscaler本周發現一潛藏在廣告中的Android惡意程式,當Android用戶瀏覽到嵌入該惡意程式的廣告時,即會自動下載。
而使用者所下載的Android檔案為kskas.apk,程式名稱為Ks Clean(下圖,來源:Zscaler),偽裝成Android的系統清理工具。安裝後它馬上會出現一個更新訊息,宣稱Android手機上含有安全風險,督促使用者進行更新,若使用者順從地按下更新,它便會安裝另一個假冒為更新檔案的apk,隨之要求使用者賦予管理權限。
取得管理權限的Ks Clean把自己登記成一個Android接收器(Android receiver),禁止使用者關閉它的裝置管理權限,自此,使用者再無移除它的能力。
Zscaler指出,Ks Clean可執行各種惡意行為,諸如載入或卸載文件系統、讀寫書籤歷史紀錄、覆蓋系統視窗、變更裝置設定,或是逕自下載其他檔案等。目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗,就算在使用其他程式時也一樣。
原始資料:
https://www.zscaler.com/blogs/research/malicious-android-ads-leading-drive-downloads
引用來源:
http://www.ithome.com.tw/news/114816