安卓恶意软件现新变种,Android 6.0新权限模式已沦陷


移动化的不断推进让人们在享受技术带来便捷的同时也无法规避“硬币的另一面”——更多的移动设备带来更大的攻击面,移动威胁持续演进,而应对移动攻击的防御策略并未能跟上移动威胁变化的步伐。不久前,研究机构赛门铁克发布公告称Android威胁现新变种,现可攻击Android最新运行系统Marshmallow中的授权模式。

根据Android最新系统授权模式,通常在安装移动应用时,会向所安装的应用授予权限,并不直接接受所有安装要求,而新的Android威胁变种通过非法获取所需权限进行恶意活动。

新的威胁攻击机制

如前所述,移动应用会在需要时申请所需权限(但不会申请所有权限)。如果移动应用的“target_sdk”属性设置小于23,则可避免申请授权,例如某款应用的开发者有意将“target_sdk”属性设置为22,用户则会在安装期间授予该应用所有的申请权限。

不过在Marshmallow中用户能够随时撤销应用的权限,而无需考虑“target_sdk”值。鉴于越来越多采用Marshmallow系统的用户学习手动撤销权限,恶意软件Android.Bankosy和Cepsohord的开发者已经开始迁移代码,以应对运行时权限模式。

金融木马Bankosy能够在执行代码前,检查应用权限是否处于未撤销状态。Bankosy恶意软件能调用特殊的服务代码,并在受感染的设备上进行无条件呼叫转移;而最近演化后的Bankosy可检查用户是否授予呼叫此号码的权限。而点击式欺诈恶意软件Cepsohord则能够检查权限的授权状态,还能要求用户授予权限,以防止权限被撤销。

相关应对措施

尽管谷歌Android团队在不断加强移动操作系统上的安全措施,然而恶意软件开发者总会通过各种手段“钻空子”,躲避安全措施并实施攻击。且对于企业来说,往往是由于一些管理方面的疏漏以及员工缺乏足够的安全意识而导致企业遭到攻击。

在防御移动威胁时,有一些措施需实施或参考。首先要确保软件为最新版本,并安装来自可靠来源的应用,避免从未知网站下载应用,同时需要密切注意应用权限的申请。此外,可安装一款移动安全软件来保护移动设备和数据,并对重要数据进行定期备份。

发表评论