劫持管理员权限 赛门铁克提醒用户警惕Android勒索软件
如今,勒索软件已经成为当今最主要的恶意软件类型之一,尤其是随着移动设备的大范围普及,针对移动平台的勒索软件也随之大增。近期,赛门铁克安全团队发现一种面向Android设备的勒索软件变种Android.Lockdroid.E。该恶意软件利用点击劫(Clickjacking)手段,试图诱骗用户为恶意软件提供设备管理员的权限。与勒索软件相同,移动恶意软件一旦获得管理员权限,便能够锁定设备,更改设备密码,甚至通过重置出厂设置删除所有的用户数据。
根据赛门铁克安全大数据技术显示,勒索软件威胁已经蔓延至全球范围,在2014年,受勒索软件影响最严重的国家包括美国、日本、英国和意大利等。在2015年5月,中国网络安全人员也发现了伪装成游戏外挂、QQ刷赞等常用APP的手机恶意软件。春节假期即将到来,赛门铁克提醒中国用户在下载移动APP时,尽量从官方或值得信赖的应用商店中下载并安装软件。
勒索软件敲诈方法
当用户一旦下载并安装虚假或“木马病毒”APP,恶意软件便会锁定屏幕,对数据进行加密,之后便在屏幕中显示虚假警报,声称用户访问了违禁材料。在这种情况下,恶意软件还将收集受害用户的联系人列表。随后,勒索软件将要求用户支付赎金,威胁用户面临加密数据丢失和浏览历史记录被发送至所有联系人的风险。
什么是点击劫持(Clickjacking)?
一旦用户安装并运行恶意软件,一个伪装的“安装”窗口将覆盖于合法应用之上。误导用户点击“继续”来安装软件,事实上,该步骤将激活恶意软件作为设备管理员的权限。在一段虚假延迟后,用户将看到一个“安装已完成”的最终对话框。该对话框实际上是一个诱导用户为恶意软件提供设备权限的伪对话框。当用户点击“继续”时,其实是在“允许激活”。
隐私和浏览历史记录
也许有些用户认为浏览历史记录似乎并不重要,但他们可能并未意识到,浏览历史中包含太多个人私密信息,例如在网上搜索的新的工作机会,或有关刚被确诊的疾病调查,用户并不希望将这些信息公之于众,让认识的人知晓。
确保移动设备安全:
所幸的是这种点击劫持手段只会影响版本低于Android5.0的移动设备,但这也意味着大约67%的Android设备可能会受到勒索软件的威胁。
赛门铁克建议用户采用以下措施来确保移动设备安全:
采用一款全面的安全解决方案来防御相关特殊威胁,例如Norton Mobile Security;
确保所有软件应用为最新版本;
只安装来自可信应用商店的应用。
本文转自d1net(转载)
组件化系列(一)Android动态权限 历史版本权限组件使用的是AndPermission,长期无人维护,历史代码臃肿,不便拓展,考虑使用PermissionsDispatcher,但是PermissionsDispatcher APT插件会影响编译效率,easypermissions侵入性太强,会影响整个工程,RxPermissions 貌似是最佳选择,但是RxPermissions需要高度自定义符合自己项目特色的UI,所以干脆自己写个权限组件好了,希望大家喜欢
Android 13这些权限废弃,你的应用受影响了吗? 在 Android 13 上废弃了文件访问权限,提供了一种选择媒体文件的工具,代替这些废弃的 API,而不需要授予对其整个媒体库的访问权限
相关文章
- Android系统自带的android.util.Base64的实现源码
- Android 开源项目android-open-project解析之(二) GridView,ImageView,ProgressBar,TextView
- Android时时监測手机的旋转角度 依据旋转角度确定在什么角度载入竖屏布局 在什么时候载入横屏布局
- 【Unity】Android平台的代码热更新
- Android 主题、样式
- Android studio 2.0--android增量更新的那些事
- Android开发之对话框高级应用
- Android之 ImageView android:src和tools:src的区别是什么?
- Android控件显示、隐藏时,增加动画效果
- Android开发利器 - Charles + Genymotion 调试网络应用程序
- Xamarin.Android部署失败
- Android---- 获取当前应用的版本号和当前android系统的版本号
- 实现Android Studio JNI开发C/C++使用__android_log_print输出Log
- Android ActionBar详解(二):ActionBar实现Tabs标签以及下拉导航 .
- Android自定义属性时TypedArray的使用方法
- android开发:Android 中自定义View的应用
- android tween动画效果
- Kivy Android开发教程之 开始构建 Kivy 跨平台应用程序(环境搭建含程序源码)
- android 高德地图出现【定位失败key鉴权失败】
- Android图形显示系统——上层显示1:界面绘制大纲---android的GUI系统
- Android xml资源文件中@、@android:type、@*、?、@+含义和区别
- 微信 Android 热补丁实践演进之路
- Android编程 EditView 中如何设置最多可以输入的字符数量 属性 android:ems 与 android:maxLength 的区别
- 如何让Android手机远离间谍软件?看这里
- Android Studio升级或更新项目,经常造访的“Could not find com.android.tools.build :gradle: x.x.x”的原因分析
- Android优秀github项目整理
- Facebook名人软件Mentions有了Android版本
- Android_View_得到Activity
- 【Android开发经验】android:windowSoftInputMode属性具体解释
- 【Android开发】之Fragment与Acitvity通信
- 【winows7+android-ndk-r9+Cygwin 】cocos2dx 2.*游戏移植Android平台完全手册
- Android bluetooth介绍(两): android 蓝牙源架构和uart 至rfcomm过程
- Pork Explosion漏洞:它是如何被用于创建Android后门程序的?
- Android zip、tar+gz 压缩解压