新的Android Ransomware使用ClickJacking来获得管理员权限
最新的Surface 3固件更新导致蓝色屏幕,其他问题
利物浦旨在成为数字健康和护理领导者
Facebook在欧洲设立第二个数据中心
微软计划向非营利组织捐赠10亿美元的云服务,研究人员
NetApp Buys SolidFire,Hitachi Data Systems推出了全闪存阵列。巧合?(SPOILER ALERT:不)
Oracle审核是什么样的?这个肯定不漂亮
惠普计划通过网络将VR带到Chrome设备
作为数字替换分支服务的数百名工作要去RBS
汽车制造商将在发生之前尝试停止汽车黑客
Mobility Tops 2016中东IT领导者的优先级列表
苹果誓言将安全性提高,因为FBI闯入iPhone
T-Systems采用集电提供商Virtus的专注于企业云推
OpenSSH修补程序泄露的信息泄漏,可能会曝光私有SSH键
英国图书馆的“数字壁纸”为智能手机带来了莎士比亚
Apple通过招聘顶级研究员推动虚拟现实
verizon誓言在美国建立第一个5G网络
科技革命可以在2020年到2020年改变(或擦除)你的工作
Microsoft,OEM提供了将接收Windows 7和8.1支持的Skylake PC列表
Microsoft在Github上打开了其深度学习的工具包
Apple计划在印度设立商店
IBM用虹膜分析解决欺诈
Foursquare Forder @dens通过VCS给出了特殊项目。左后巨大的发型
BBC三个在伯明翰建造第二基地
Outlook 2010补丁KB 3114570重新引入日历错误
John Lewis推出2016年加速器计划Jlab
Firefox 44首次亮相推送通知
Brocade Buys Ruckus无线瞄准5G和IOT业务
研究员在Apple的Gatekeeper补丁中发现了错误
报告敦促政府税收为网络安全投资
哈佛的新“Moonshot挑战”旨在举办巨大的飞跃。
Ransomware成为对业务的顶级网络威胁
2016年云,合规性和数据保护顶级存储优先级
停止使用糟糕的密码!这里有25个失败的想法
超快速网络构建将宽带带到Somerset村
谷歌面临纪录€3亿欧元的反竞争实践,滥用统治
瑞典银行通过虚拟助手提高客户服务
Apple令人失望的iPhone销售
挣扎的Twitter看到了重点管理人员的退出
麻省理工学院提供专业人士培训互联网
毕马威加速英国IT工作转移到印度
欧洲联盟GDPR数据规则提示网络安全审查
Dridex银行恶意软件增加了新的技巧
法律中小企业为简单性超融合基础设施提供
移动技术可以带来缅甸与其他东盟国家
Swift报道了另一个孟加拉国中央银行风格的网络攻击
中年CIO跳船搬到MORRISONS
Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作
安全行业欢迎WhatsApp加密
企业敦促更新Apple软件以躲避零日攻击
您的位置:首页 >论坛 > 研究报告 >

新的Android Ransomware使用ClickJacking来获得管理员权限

2021-06-13 10:44:12 [来源]:

文件加密目标Android设备的ransomware应用程序正在变得越来越复杂。一个新的此类程序正在使用ClickJacking技术来欺骗用户授予IT管理员权限。

ClickJacking是一种方法,涉及以允许攻击者劫持用户的方式操纵用户界面“点击并触发未经授权的操作。它主要用于基于Web的攻击,各种技术允许创建不可见的按钮并将它们定位在看似无害的页面元素之上。

由于Android中的限制性应用程序权限系统,针对操作系统的Ransomware应用程序历史上毫无乐于Windows的生效。例如,许多早期的Android赎金软件威胁仅在屏幕上显示持久窗口,其中警报旨在吓到用户付出虚拟罚款。其中大多数是执法机构的巨大,并声称设备被锁定,因为在它们上发现了非法内容。

随着时间的推移,出现了更多的攻击变体,也会在存储分区上加密文件,并且更难卸载。但是,要按预期工作,这些变体需要“设备管理员”访问。

启用此功能需要通过安装应用程序后显示的特殊“激活设备管理员”对话框从设备所有者确认。为了让用户“批准大多数赎金软件应用程序 - 这通常伪装成合法性应用 - 依赖于社交工程,例如通过声称他们要求提供的功能之一需要更高的访问。

据赛门铁克的研究人员说,Ransomware创作者现在已经将它带到了一个下一级。一个名为Android.LockDroid.e的新威胁滥用了Android应用程序可以触发的不同类型的Windows,他们在周三的博客文章中说。

安装后,LockDroid.e ransomware触发了“设备管理员激活”对话框,还会显示具有疑虑邮件的消息,索取邮件正在解压缩。Android在所有其他窗口中显示此特定窗口类型,因此涵盖设备管理员对话框。

几秒钟后,应用程序显示使用Type_System_overlay的另一个窗口,也涵盖了“设备管理员”对话框。第二个窗口包含“安装完成”消息和名为“继续”的按钮。

“继续”按钮实际上是假的,因为Type_System_overlay Windows不设计用于接收用户界面输入,如抽头。但是,它位于隐藏设备管理员激活对话框的“确认”按钮顶部完美地定位。

因此,当用户点击“继续”时,操作实际上将传输到下面的设备管理员窗口,特别是其“确认”按钮。

从Android 5.0(Lollipop)开始,这两个对话框类型不再显示在系统权限对话框之上,如Device Administrator的对话框之上。然而,坏消息是,根据Google Play的最新统计数据,三分之二的Android设备运行版本超过5.0。

“赛门铁克研究人员说:”在Google Play上找不到恶意应用程序,并可从第三方App商店,论坛或Torrent网站下载。““安装Google Play的用户通过验证应用程序免受此应用程序的保护,即使在Google Play之外下载它也是如此。赛门铁克建议用户只能从受信任的App商店下载应用程序。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。