恶意攻击用勒索软件感染旧的Android设备
eff起诉揭开政府对解密通信的要求
英国航空飞机可能遭到希思罗机场附近的无人机
需要三年,以预付英国的移动网络基础设施5克
Randstad小组与BT合并网络基础设施
专家说,数字经济法案缺乏对数据共享的清晰度
Westpac Bank推出数据库数据保护服务
执行面试:通过API扩展银行业务
这是微软最新的不安全办公室补丁的崩溃
Oracle发布136个安全补丁,适用于各种产品
苹果的隐秘WebRTC采用的5个原因受益于每个人
Amazon Web Services将欧洲数据中心与巴黎地区开业扩展
美国不再需要Apple在纽约案件中的帮助解散iPhone
区块链可能是澳大利亚企业的几十年
五个标志40岁的苹果正在有一个中期危机 - 而且没有五个原因
DNB和Nordea合并波罗的海超级银行的IT运营
采用计算A级的学生人数升高但ICT人气落下
Facebook在工作中出现了测试版并作为工作场所推出
Eugene Kaspersky说,恐怖组织可能是第一个释放网络武器的恐怖组织
NHS数字扩大网络安全服务
拟议的美国法律将要求科技公司帮助击败加密
下岗雅培雅培的IT工人不必培训他们的替代品
Next-Gen Intel Pentium和Celeron Chips即将推出
ee将进一步推动内容交付与Apple音乐绑定
三分之一的开发人员害怕a.i。将取代它们
三星悬挂了大道后的Galaxy Note 7生产后产生更多火灾
它是Boss Mark Dearnley离开HMRC
银行应避免客户服务机器人几年
Rackspace剥离云云服务的云站点
阿伯丁市议会开始天鹅网络推出
思科削减了其全球劳动力的五分之一
招聘首席数据官员的工作和养老金部
思科向Nexus交换机发出关键补丁以删除硬编码凭据
Dropbox为英国企业提供欧洲举办云数据的选择
Crypto Dream Team Diffie和Hellman赢得了上午1万美元。图灵奖
您需要了解赎金软件的五件事
Windows 10的Edge浏览器终于​​获取附加组件
普华永道澳大利亚使用GALIZED来教导网络安全课程
是吗?它是对象存储吗?这两者都是。这是Avere的C2N
Windows 10周年纪念更新斜坡向上后卫安全
灾难技术实验室为难民营带来了紧急互联网
使用新材料的塑造机器人可以在地平线上
Royal Wolverhampton NHS合并IT系统
400万人将依靠机器人汽车分享到2030年
受利兹病理影响的100多名患者IT系统崩溃
新加坡的合并它和媒体代理正在奔跑
Intuit将销售包装,卸载Quickbase到私募股权公司
销售代表现在可以在Outlook中点击Salesforce的预测性CRM智能
调查显示,安全专业人员分为政府访问云数据,调查显示
IT初创公司遭受严格,过时的荷兰法律
您的位置:首页 >电子新闻 >

恶意攻击用勒索软件感染旧的Android设备

2021-06-25 15:44:00 [来源]:

攻击者正在使用两个已知的漏洞,以在旧的Android设备上安装Ransomware,当他们的所有者浏览到加载恶意广告的网站时。

基于Web的攻击在Windows计算机上常用,在Windows计算机上常见,但在Windows计算机上常见,但在应用程序安全模型更强大的情况下,基于Web的攻击攻击漏洞。

但是,蓝色外套系统的研究人员最近检测到新的Android驱动器通过下载攻击 - 基于Android 4.2.2的三星平板电脑运行的Cyanogenmod 10.1 - 访问显示一个网页后感染了勒索软件恶意广告。

“这是我的知识第一次,爆炸套件已经能够在移动设备上成功安装恶意应用程序,没有受害者的任何用户互动,”蓝色外套威胁研究总监Andrew Brandt表示在星期一的博客文章中。“在攻击期间,设备未显示正常的”应用程序权限“对话框,该对话框通常先于安装Android应用程序。”

进一步分析,借助于Zimperium的研究人员,揭示了广告包含了JavaScript代码,该代码在Libxslt中利用了已知的漏洞。这个libxslt利用是去年从监控软件制造商黑客团队泄露的文件之一。

如果成功,则漏洞丢弃了一个ELF可执行的命名模块。在设备上,又逐一利用另一个漏洞以获得Root Access - 系统上的最高权限。Module.so使用的根漏气被称为毛巾根,并于2014年发布。

设备受到损害后,TowelRoot下载并默默地安装APK(Android应用程序包)文件,该文件实际上是一个名为dogspectus或cyber.police的ransomware程序。

此应用程序不会加密用户文件,如其他ransomware程序执行这些天。相反,它据称从执法机构展示了假警告,并在设备上检测到非法活动,并且业主需要支付罚款。

应用程序阻止受害者在设备上付款或执行工厂重置之前在设备上执行其他任何内容。第二个选项将擦除设备中的所有文件,因此最好将设备连接到计算机并先保存。

“使用自动化爆炸套件将恶意移动设备安装恶意软件的黑客团队和Towelroot的商品化实施将恶意软件安装到Android移动设备上有一些严重的后果,”Brandt表示。“这些中最重要的是,旧设备尚未更新(也可能被更新)与最新版本的Android,可能仍然易于这种攻击在永恒的攻击。”

像毛巾一样的漏洞是没有隐含的恶意的。有些用户愿意使用它们来root设备,以删除通常可用的安全限制和解锁功能。

但是,由于恶意软件创建者可以使用此类漏洞用于恶意目的,因此Google视图通过名为验证应用程序的Android功能潜在有害并阻止其安装。用户应根据“设置”>“谷歌”>“安全”>“扫描设备”打开此功能,以实现安全威胁。

始终建议将设备升级到最新的Android版本,因为较新版本的操作系统包括漏洞修补程序和其他安全性改进。当设备超出支持并且不再接收更新时,用户应限制其网络浏览活动。

在较旧的设备上,他们应该安装浏览器,如Chrome,而不是使用默认的Android浏览器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。