恶意攻击默默地通过勒索软件感染旧的Android设备
Steve Gibson的Never10与Josh Mayfield的GWX控制面板
人的岛屿注册了新的警务平台
这是洪水浪潮如何改造汽车购买
最大和最小的云基础设施公司之间的差距正在增长
启动将AI与人类救济功能组合起来帮助进行数据感
去谷歌I / O?立即开始规划您的日程安排
对散装监测能力的安德森综述混合反应
英特尔将拇指大小的计算棒用天窗芯片在4月下旬
Splunk .conf2016:关闭技术性别差距需要在文化中转变
北欧Cio采访:Mattias Forsberg,斯堪的纳维亚航空公司
Gartner突出了企业云采用期望与现实之间的差距
CIO采访:Neil Pearce,Travis Perkins
Mod成为Microsoft英国Azure Datacentre的第一个租户
谷歌x需要你的衣服,靴子和你的摩托车
Royal Shakespeare公司的进展瞄准了更多的土地
宽带连接凭证中小企业生成大量投资回报率
NSA承包商逮捕,间谍强调内幕威胁
最新的Flash零天用于传播Cerber Ransomware
HPE通过10,000美元的闪存存储选项提升MSA和StoreVirtual
记录说,Verizon是离岸职位
如何在Windows上运行Bash
四分之一的金融部门数据漏洞与丢失或被盗的设备相关联
澳大利亚人通风口人口普查隐私问题
Apple开发新电池以提高设备中的能量容量
表面书,Surface Pro 4更新抛出800f0203错误,蓝色屏幕
Apple修复iOS 10中的备份安全漏洞
Microsoft重新发布补丁KB 2952664,2976978和2977759
Gigaclear BDuk宽带推出到达中途
新加坡拼出电子支付愿景
英国政府合作伙伴与科技初创公司在网络安全
MPS劳里斯的运动在英国审判
里约热内卢在2016年奥运会上面临4G挑战
最高法院拒绝对谷歌书籍扫描项目的挑战
遇见Robocar,为AI动力雄鹿队的无人驾驶赛车
Swift警告银行的Cyber​​ Heists
Dropbox想要将桌面文件存储拉伸到无限远
微软向银行提供新的合作伙伴关系
埃里森在Oracle开放世界2016年抨击AWS
无纸化2020“可能会失败”,Wachter审查NHS IT
verizon以波士顿用光纤互联网代替铜
新的电子显示器比人类皮肤更薄10倍
黑客竞争妥协POS系统
在Build,Microsoft尝试了不同的方式来移动开发人员的心
芬兰欧普金融集团概述数字野心
FCC旨在恢复商业宽带市场的竞争,可能有助于削减成本
MPS在BT OpenReach和宽带USO上分开
加利福尼亚州的15美元 - 每小时最低工资可能会刺激自动化
桌面3D打印机的销售爆炸,增长近70%
研究人员警告说,零售网站凭借安全漏洞串行
您的位置:首页 >论坛 > 电子商务 >

恶意攻击默默地通过勒索软件感染旧的Android设备

2021-06-26 15:45:11 [来源]:

攻击者正在使用两个已知的exproits在旧的Android设备上静默安装勒索软件,当他们的所有者浏览到加载恶意广告的网站时。

基于Web的攻击在Windows计算机上常用,在Windows计算机上常见,但在Windows计算机上常见,但在应用程序安全模型更强大的情况下,基于Web的攻击攻击漏洞。

但是,蓝色外套系统的研究人员最近检测到新的Android驱动器通过下载攻击 - 基于Android 4.2.2的三星平板电脑运行的Cyanogenmod 10.1 - 访问显示一个网页后感染了勒索软件恶意广告。

“这是我的知识第一次,爆炸套件已经能够在移动设备上成功安装恶意应用程序,没有受害者的任何用户互动,”蓝色外套威胁研究总监Andrew Brandt表示在星期一的博客文章中。“在攻击期间,设备未显示正常的”应用程序权限“对话框,该对话框通常先于安装Android应用程序。”

进一步分析,借助于Zimperium的研究人员,揭示了广告包含了JavaScript代码,该代码在Libxslt中利用了已知的漏洞。这个libxslt利用是去年从监控软件制造商黑客团队泄露的文件之一。

如果成功,则漏洞丢弃了一个ELF可执行的命名模块。在设备上,又逐一利用另一个漏洞以获得Root Access - 系统上的最高权限。Module.so使用的根漏气被称为毛巾根,并于2014年发布。

设备受到损害后,TowelRoot下载并默默地安装APK(Android应用程序包)文件,该文件实际上是一个名为dogspectus或cyber.police的ransomware程序。

此应用程序不会加密用户文件,如其他ransomware程序执行这些天。相反,它据称从执法机构展示了假警告,并在设备上检测到非法活动,并且业主需要支付罚款。

应用程序阻止受害者在设备上付款或执行工厂重置之前在设备上执行其他任何内容。第二个选项将擦除设备中的所有文件,因此最好将设备连接到计算机并先保存。

“使用自动化爆炸套件将恶意移动设备安装恶意软件的黑客团队和Towelroot的商品化实施将恶意软件安装到Android移动设备上有一些严重的后果,”Brandt表示。“这些中最重要的是,旧设备尚未更新(也可能被更新)与最新版本的Android,可能仍然易于这种攻击在永恒的攻击。”

像毛巾一样的漏洞是没有隐含的恶意的。有些用户愿意使用它们来root设备,以删除通常可用的安全限制和解锁功能。

但是,由于恶意软件创建者可以使用此类漏洞用于恶意目的,因此Google视图通过名为验证应用程序的Android功能潜在有害并阻止其安装。用户应根据“设置”>“谷歌”>“安全”>“扫描设备”打开此功能,以实现安全威胁。

始终建议将设备升级到最新的Android版本,因为较新版本的操作系统包括漏洞修补程序和其他安全性改进。当设备超出支持并且不再接收更新时,用户应限制其Web浏览活动。

在较旧的设备上,他们应该安装浏览器,如Chrome,而不是使用默认的Android浏览器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。