木馬軟件Shedun利用Android可訪問性服務(wù)

最近，Android的主要威脅Shuanet，ShiftyBug和Shedun受到大家的廣泛關(guān)注，尤其是Shedun，正困擾著安全公司。它引起我們注意是在11月迅速蔓延感染，而且被評為“幾乎不可能”擺脫。
 

Shuanet，Kemoge/ShiftyBug和Shedun/GhostPush，這三重威脅主要針對美國和德國的Android用戶。
 

“Shedun，是一種廣告惡意軟件，但它比人們常規(guī)認(rèn)知中的更復(fù)雜。它不僅能root受害者的Android設(shè)備，我們還觀察到Shedun濫用Android可訪問性服務(wù)去進(jìn)行一些惡意的意圖。使用可訪問性服務(wù)工具集的惡意軟件是非常罕見的。”researchandresponse的主管MichaelBentley在一篇博客文章中這樣寫道。
 

惡意軟件掃描軟件權(quán)限并且基本上可以做一些未授權(quán)的事情，并且很難清除。你可以看下面視頻中它的行為。
 

“Shedun惡意軟件不僅下載用戶不想要的應(yīng)用程序，進(jìn)一步還會“替代”用戶安裝這些應(yīng)用程序，并且啟用Shedun控制可訪問性服務(wù)，這（可訪問性服務(wù)AccessibilityService）是被設(shè)計來與移動設(shè)備進(jìn)行交互的一種替代方式”，Bentley補(bǔ)充道。
 

“Shedun并沒有使用服務(wù)的漏洞，而是利用了服務(wù)的合法的特性。獲得許可使用可訪問性服務(wù)后，Shedun能夠讀取出現(xiàn)在屏幕上的文字，還能夠模擬用戶交互，替用戶去點擊安裝按鈕從而安裝其他應(yīng)用程序。”
 

該公司解釋說道，Shedun使用這種方式在你的設(shè)備中安裝廣告軟件進(jìn)行營利。要避免發(fā)生這種情況，我們對普通用戶的提醒就是，一定要多加小心，在下載安裝Android軟件的時候，并且應(yīng)該避免給應(yīng)用程序不必要的授權(quán)。