原标题:Zscaler发现恶意程式会借广告自动下载到Android装置
示意图,与新闻事件无关。
云端资安业者Zscaler本周发现一潜藏在广告中的Android恶意程式,当Android用户浏览到嵌入该恶意程式的广告时,即会自动下载。
Zscaler迄今仍无法确定有多少行动广告綑绑了该恶意程式,只知其中一个广告出现在GodLikeProductions论坛。
而使用者所下载的Android档案为kskas.apk,程式名称为Ks Clean(下图,来源:Zscaler),伪装成Android的系统清理工具。安装后它马上会出现一个更新讯息,宣称Android手机上含有安全风险,督促使用者进行更新,若使用者顺从地按下更新,它便会安装另一个假冒为更新档案的apk,随之要求使用者赋予管理权限。
取得管理权限的Ks Clean把自己登记成一个Android接收器(Android receiver),禁止使用者关闭它的装置管理权限,自此,使用者再无移除它的能力。
Zscaler指出,Ks Clean可执行各种恶意行为,诸如载入或卸载文件系统、读写书籤历史纪录、覆盖系统视窗、变更装置设定,或是逕自下载其他档案等。目前该恶意程式的主要功能为不论何时何地都能跳出广告视窗,就算在使用其他程式时也一样。
这两周以来,Zscaler已拦截了超过300个kskas.apk档案,主要散布在美国及英国。Zscaler建议Android用户勿点选来路不明的连结,避免自未知来源下载档案,同时也应关闭Android浏览器的自动下载功能。
相关:
示意图,与新闻事件无关。 图片来源: Raspberry Pi Foundation 俄国资安业者Dr.Web本周揭露了一款锁定Raspberry Pi单板电脑的恶意程式Linux.MulDrop.14,该恶意程式的主要目的是把Raspberry Pi装置变成虚拟货币的採
缅甸失联军机最新消息:失事军机残骸与部分遇难者遗体在海中被发现 [生活]
缅甸失联军机最新消息:失事军机残骸与部分遇难者遗体在海中被发现型号为中国运87日,缅甸军方一架载有120人的飞机下午1时35分在缅甸南部失联。外媒6月8日最新消息称,缅甸军方称发现失踪军机残骸。运输机残骸和部分遇
【人类首次在琥珀中发现古雏鸟距今9900万年与恐龙处在同一时代】人类首次在琥珀中发现古雏鸟距今9900万年与恐龙处在同一时代以中国地质大学(北京)邢立达副教授为首的中美加多国研究者在北京发布了有史以来第一件琥
【皮卡车侧翻牵出军火大案车上发现大量军火】皮卡车侧翻牵出军火大案车上发现大量军火6月3日,泰国哒叻府直辖县一辆黑色皮卡车在失控冲进某施工地后侧翻,附近军人见状后上前帮忙没想到在车上发现大量军火,随后军方
母亲给4岁女儿洗澡发现下身血流不止,现在的生活中,许许多多的药品都被制造成了好看的样子,容易引起小孩子的好奇心,像糖果一样,才让小孩子不知觉的服下了有副作用的药物,让父母担心。所以吃的东西父母总要多多留