设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Kindle也中招:Kindle升级提示暗藏恶意软件

2015-1-14 00:44| 发布者: 随便、先森。| 查看: 1534| 评论: 0|来自: FreeBuf

摘要: 据统计数据,在Android(安卓)设备上有90万的恶意软件,每天以1300的速度增长。但有时候,我们忽略了攻击还可以在其他基于安卓派生的设备上进行,比如说Kindle运行的Fire OS,国内的还有miui,Flyme,阿里云OS,中国 ...

据统计数据,在Android(安卓)设备上有90万的恶意软件,每天以1300的速度增长。但有时候,我们忽略了攻击还可以在其他基于安卓派生的设备上进行,比如说Kindle运行的Fire OS,国内的还有miui,Flyme,阿里云OS,中国移动的Ophone等。

Kindle弹出的升级提示

在前一段时间,有人使用他的Kindle浏览一个很久没更新的Wordpress站点,他的屏幕上弹出了这个

竟然提示需要修复系统内核,我和我的小伙伴都惊呆了……访问一个网站竟然说系统内核有问题。这在Kindle以及安卓上都出现了提示。

没错,这个就是欺骗用户的。一个网页是不可能验证任何有关系统内核的问题,也不可能就靠一个网页就能修复的!

恶意程序提示没区分安卓和Kindle

注意到没有,弹出的窗口特别提到了Android,这个可疑点可能会让Kindle用户提高警惕。这充分说明了,恶意软件的攻击在安卓和kindle设备上是没有区别的。

当我们点击了ok,就会出现另外一个界面,咋眼一看这不是标准的应用程序包安装界面么?但是仔细一看就清楚了。

话说,如果用户浏览器开启全屏模式,只个还真的有诱惑性。


好吧,继续对用户进行欺骗。这不是一个系统通知窗口,但是这个HTML页面竟然引诱用户上钩,安装这个更新。不管你是点击Cancel或者是点击Update,最终的结果都是一样的——这两个按钮最终都会下载同一个恶意软件。

恶意软件捆绑于常见软件中

值得一提的是,这个恶意软件不仅可运行在安卓设备上,也可运行在Kindle设备上。它被捆绑在第三方软件中,收集终端用户的IMEI,IMSI,MAC地址,Andirod ID。收集用户信息的APP并不少见,包括淘宝、友盟、Usertrack等等应用都会访问用户IMEI,IMSI,有时候也会获取MAC地址,、Android ID、 ro.serialno、 GPS位置信息等等,所以用户们可得小心了。

 参考来源Fortinet,文/实习编辑 鸢尾


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部