移动安全公司Skycure日前表示,他们发现的一种新型Android恶意软件无需任何权限就可让恶意应用程序获取设备上所有文本类的数据。 据悉,这个恶意软件名叫Accessibility Clickjacking,影响范围几乎涵盖了所有的Android版本,除了Android 5.0 Lollipop和Android 6.0 Marshmallow。截至目前,它几乎影响到了65%的现有Android设备,实际数量超过5亿部。
Skycure表示,Accessibility Clickjacking无需用户同意便可获取包括电子邮件在内的私人信息。它是一种恶意的UI更换技术,需要依赖于恶意网站在页面上加载来自攻击服务的隐形UI覆盖,可伪装实际的界面元素来欺骗用户点击。在此之前,它就曾经针对一些重要的服务或架构发起过攻击,包括Facebook、Twitter和Flash,同时也被认为是网页应用安全领域里的主要安全隐患。
SKycure还指出,Accessibility Clickjacking并不是理论上的威胁,上个月出现的勒索软件Android.Lockdroid.E就使用了它来获取管理员权限。当目标设备的辅助功能选项开启之后,攻击者甚至可以更改管理员权限。
|