2013.06.19 19:26

Android 安全危機!會隱形的木馬 ANDROIDOS_OBAD,如釘子戶不讓你移除

ADVERTISEMENT

趨勢科技於6月19日發布新聞表示,他們偵測到一個目前Android系統上最刁鑽的木馬程式ANDROIDOS_OBAD,這個程式的特色是具備「隱形」以及「防止被移除」的功能,使用者幾乎無法自己清除這隻木馬程式。駭客將可完全掌控感染手機,恣意竊取手機資訊、訂購高付費服務,並可能操控手機下載更多惡意程式。

目前Android平台攻擊者與資訊安全廠商之間有可能出現一場所謂的「裝備競賽」,惡意與高風險的 Android App 程式設計越來越複雜,而防毒安全廠商的設計也必須要更精準。而ANDROIDOS_OBAD的出現可以說是驗證了這樣的想法。趨勢科技進一步分析ANDROIDOS_OBAD發現其與另一隻惡意程式極為相似,此類木馬程式會竊取手機資訊,並可未經使用者同意擅自訂購高付費服務,導致電信帳單爆增。

 

ADVERTISEMENT

感染的途徑、影響

至於感染的途徑,這個木馬怎麼樣傳遞到你的手機上?目前已知的主要傳遞途徑是透過透過你在一些論壇下載APK程式,或是受感染的裝置透過WiFi,以及藍芽等方式傳遞。

而且這個木馬一旦入侵,他會攻擊Android系統漏洞,如果木馬安裝成功,將會完全擁有你的手機、平板的設備管理員權限。透過取得這個權限,駭客將可完全掌控感染手機,恣意竊取手機資訊、訂購高付費服務,並可能操控手機下載更多惡意程式。

ADVERTISEMENT

▲ANDROIDOS_OBAD木馬程式一旦被安裝,將會不停送出要求使用者同意其取得設備管理員的訊息。

 更需留意的是ANDROIDOS_OBAD具備「隱形」以及「防止被移除」的功能,當使用者啟動該木馬後,會被要求授予手機root以及設備管理員等權限,使用者若不同意,只要開啟裝置就會不停跳出要求使用者同意的視窗。一旦你不耐煩不斷跳出的視窗,按下了允許安裝的同意之後,木馬就會取得手機的設備管理員權限,其將可以在「手機桌面」和「設備管理員管理畫面」上隱形,無法被刪除。

由於這個程式具備管理員權限,因此在未解除管理員權限的情況之下,使用者或是資訊安全軟體將無法清除此隻木馬程式。可以說是目前為止,木馬程式中堪稱最頑強的「釘子戶」。

ADVERTISEMENT

▲ANDROIDOS_OBAD木馬程式一旦取得手機的設備管理員權限,將可自行「隱形」,令一般使用者無法察覺,降低其遭刪除的可能性。

 

ADVERTISEMENT

解決被佔用權限的方法

這類木馬程式的主要目的仍是竊取資訊以及牟利,不同於以往的是此木馬設計者採用直接取得手機最高權限的攻擊方式,讓使用者無法立即查覺,駭客即可如入無人之境任意妄為。

針對此類木馬,趨勢科技已於Google Play上提供免費工具 Hidden Device Admin Detector app,可協助使用者解除被占用的手機管理員權限。

 

Hidden Device Admin Detector app 下載連結

 

延伸閱讀:

ADVERTISEMENT