Viking Horde恶意软件攻击安卓设备

阅读量137573

|

发布时间 : 2016-05-11 14:58:48

x
译文声明

本文是翻译文章,文章来源:360安全播报

原文地址:https://www.hackread.com/viking-horde-malware-android-devices-botnet/

译文仅供参考,具体内容表达以及含义原文为准。

http://p2.qhimg.com/t01629915b8947a7822.png

Viking Horde恶意软件可以攻击安卓设备,并获取到目标设备的root访问权限。它可以获取到目标用户手机中的个人数据,并利用受感染的手机来进行分布式拒绝服务攻击和恶意广告欺诈活动。

现在,安卓设备正在不断地受到恶意软件的攻击。近期,IT安全公司Check Point的安全研究人员发现了一个针对安卓操作系统的恶意软件,而且这款恶意软件所能带来的影响是非常可怕的。安全专家将这款恶意软件命名为Viking Horde恶意软件,这一恶意软件已经成功感染了谷歌PlayStore应用商店中的多款app,例如Viking Jump, Memory Booster,Parrot Copter,Simple 2048,Wifi Plus,以及Parrot Copter。感染该木马的设备可以被攻击者利用来进行点击欺诈和发送付费短信,甚至还可以利用这些设备来进行 DDoS 攻击。

通常情况下,恶意软件会窃取目标用户手机中存储的金融数据和账号登录信息,但是Viking Horde可以将所有受感染的设备变成一个僵尸网络。攻击者可以利用这款恶意软件,将所有受感染的设备连接成一个网络。这样一来,攻击者就可以利用这个僵尸网络来发送垃圾邮件,并进行包括分布式拒绝服务攻击(DDoS)在内的网络攻击。值得一提的是,在整个过程中,受感染的用户对此根本毫不知情。除了上述的影响之外,Viking Horde还可以欺骗用户去点击广告链接,并以此来获取非法收入。

https://p1.ssl.qhimg.com/t018687c9bf230da7c2.png

当用户下载了这些被恶意软件感染的应用程序之后,这些app将会不断地给用户发送广告。多亏了Google Bouncer的扫描处理过程效率如此之“高”(双关语)。所以这款恶意软件才能够绕过安全检测,并感染市场中的应用程序。

Google Buncer是谷歌公司推出的一项安全扫描服务,该服务旨在保护Android用户免受恶意软件侵害的同时,为开发者提供比苹果应用程序审查政策更自由的政策。对于安卓在线应用商店中的应用程序随时都有被恶意软件感染的可能,所以谷歌公司一直面临着两难的境地:不提供任何的审查政策,意味着任何人都可为该平台编写任何应用程序,其中当然也包括恶意软件。Bouncer服务可以扫描上传到应用市场中的应用程序,剔除不受欢迎的软件。

据了解,无论安卓设备是否root过,Viking Horde恶意软件都可以对设备进行攻击。但是,那些已经root过的设备更加容易受到这款恶意软件的感染。除此之外,这款恶意软件在感染了目标设备之后,将会获得root等级的访问权限,这也就意味着,只有在用户非常了解安卓操作系统的情况下,才能彻底删除这些恶意文件。

这些受感染的应用程序虽然已被谷歌公司清除了,但是安全研究人员表示,同样的攻击手法仍然可以绕过 Google 的应用审查过程,所以将来还有可能出现更多的含有该木马的应用。

本文翻译自360安全播报 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66