其他
安卓弹出广告通过社工逃避被删
Zscaler公司告警称,一款从论坛广告下载的恶意安卓app极尽全力逃避被删除的命运。
这款恶意软件是一款清理app,名为”Ks Clean”。一旦安装,它就会展示一条伪造的系统更新,而用户只能选择它所提供的一个选项按钮 “OK”。用户点击后,这款恶意软件会提示安装另外一个名为”Update” 的APK。这款APK要求获取无法被撤销的管理员权限。于是这款app就会在“安全更新”的幌子下诱骗用户完成安装。
此后,受害者就无法阻挡该恶意软件的弹出广告了,即使在使用其它app也会遭遇这种情况。用户无法使用传统的“卸载”按钮轻易卸载这款app,因为它拥有管理员权限。
两周来,Zscaler已经在美国和英国识别出300多个恶意APK的实例,包括针对名为 “GodLikeProductions”的论坛。但用户告知该论坛这款自动下载的app后,论坛并未删除这些信息或被版主忽视,从而导致问题不断发酵。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。