据统计数据,在Android(安卓)设备上有90万的恶意软件,每天以1300的速度增长。但有时候,我们忽略了攻击还可以在其他基于安卓派生的设备上进行,比如说Kindle运行的Fire OS,国内的还有miui,Flyme,阿里云OS,中国移动的Ophone等。 Kindle弹出的升级提示 在前一段时间,有人使用他的Kindle浏览一个很久没更新的Wordpress站点,他的屏幕上弹出了这个 竟然提示需要修复系统内核,我和我的小伙伴都惊呆了……访问一个网站竟然说系统内核有问题。这在Kindle以及安卓上都出现了提示。 没错,这个就是欺骗用户的。一个网页是不可能验证任何有关系统内核的问题,也不可能就靠一个网页就能修复的! 恶意程序提示没区分安卓和Kindle 注意到没有,弹出的窗口特别提到了Android,这个可疑点可能会让Kindle用户提高警惕。这充分说明了,恶意软件的攻击在安卓和kindle设备上是没有区别的。 当我们点击了ok,就会出现另外一个界面,咋眼一看这不是标准的应用程序包安装界面么?但是仔细一看就清楚了。 话说,如果用户浏览器开启全屏模式,只个还真的有诱惑性。 好吧,继续对用户进行欺骗。这不是一个系统通知窗口,但是这个HTML页面竟然引诱用户上钩,安装这个更新。不管你是点击Cancel或者是点击Update,最终的结果都是一样的——这两个按钮最终都会下载同一个恶意软件。 恶意软件捆绑于常见软件中 值得一提的是,这个恶意软件不仅可运行在安卓设备上,也可运行在Kindle设备上。它被捆绑在第三方软件中,收集终端用户的IMEI,IMSI,MAC地址,Andirod ID。收集用户信息的APP并不少见,包括淘宝、友盟、Usertrack等等应用都会访问用户IMEI,IMSI,有时候也会获取MAC地址,、Android ID、 ro.serialno、 GPS位置信息等等,所以用户们可得小心了。 参考来源Fortinet,文/实习编辑 鸢尾 |