第19期安全事件


英文标题 Shedun adware can install any malicious mobile app by exploiting Android Accessibility Service
中文标题 安卓恶意软件 Shedun 回归影响大量安卓用户
作者及单位 Pierluigi Paganini,Security Affairs
内容概述
近日,安全人员发现,即便有些用户已经明确拒绝了界面跳转出来的安装请求,一些 Android 广告软件仍旧会自行开始安装。 这些广告软件出自一个叫做 Shedun 的家族,包括 Shedun(GhostPush)、Kemoge(ShiftyBug)、Shuanet。Shedun 利用系统服务中 的合法功能,通过获取许可使用可访问性服务读取屏幕上出现的文本信息,然后当屏幕上出现安装窗口时再决定是否安装该软 件。目前,Shedun 直接将自己植入到设备中并嵌入系统分区里边,即使用户在使用设备时恢复出厂设置功能,该种恶意软件依 旧不会消失。
新闻链接
http://securityaffairs.co/wordpress/42164/malware/shedun-trojanized-adware.html