51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3499|回复: 0
打印 上一主题 下一主题

[其他] 【行业资讯】安卓再现恶意软件:影响设备超5亿

[复制链接]
  • TA的每日心情
    擦汗
    10 小时前
  • 签到天数: 1046 天

    连续签到: 4 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2016-3-10 11:17:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    移动安全公司Skycure日前表示,他们发现的一种新型Android恶意软件无需任何权限就可让恶意应用程序获取设备上所有文本类的数据。

    据悉,这个恶意软件名叫Accessibility Clickjacking,影响范围几乎涵盖了所有的Android版本,除了Android 5.0 Lollipop和Android 6.0 Marshmallow。截至目前,它几乎影响到了65%的现有Android设备,实际数量超过5亿部。
    Skycure表示,Accessibility Clickjacking无需用户同意便可获取包括电子邮件在内的私人信息。它是一种恶意的UI更换技术,需要依赖于恶意网站在页面上加载来自攻击服务的隐形UI覆盖,可伪装实际的界面元素来欺骗用户点击。在此之前,它就曾经针对一些重要的服务或架构发起过攻击,包括Facebook、Twitter和Flash,同时也被认为是网页应用安全领域里的主要安全隐患。
    SKycure还指出,Accessibility Clickjacking并不是理论上的威胁,上个月出现的勒索软件Android.Lockdroid.E就使用了它来获取管理员权限。当目标设备的辅助功能选项开启之后,攻击者甚至可以更改管理员权限。




    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-14 19:42 , Processed in 0.065727 second(s), 26 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表