够鸡贼!能隐身的新型安卓恶意软件LeifAccess已现身全球多国
最后更新:2020-03-11 10:39:47 手机定位技术交流文章
最近,迈克菲移动研究公司披露了一种新的安卓恶意软件,名为“LeifAccess”据说这种恶意软件从2019年5月就开始活跃了。虽然它已经出现在世界上,但它主要集中在美国和巴西。
根据迈克菲研究人员的说法,LeifAccess不仅可以执行广告点击欺诈、自我更新,并为攻击者提供像大多数其他安卓恶意软件一样远程执行任意代码的能力,还可以使用受害者的电子邮件创建一个APP商店帐户,然后称赞指定的应用程序以提高其排名。
安卓接入服务再次被滥用。安装
后,LeifAccess不会显示任何图标或快捷方式。它将隐藏在后台运行,并可能通过显示Toast通知来模拟下图所示的系统警告,试图欺骗受害者激活AccessibilityService,以便能够执行后续的恶意活动在
之前,许多安全研究人员已经指出了AccessibilityService存在安全风险。因为一旦它被激活,网络黑客可以在没有用户交互的情况下执行恶意活动。尽管谷歌已经在最新版本的安卓操作系统中采取了相应措施,以尽可能减少滥用,但这似乎并没有降低网络黑客对这项服务的热情。
总之,一旦受害者激活了AccessibilityService,LeifAccess就可以执行所有恶意活动当然,即使服务没有被激活,它也可能执行一些恶意活动,如广告点击欺诈、自我更新等。
使用受害者的真实用户身份创建帐户
在第二阶段,基于对索引文件(fields.css)的静态分析,迈克菲的研究人员得出结论,LeifAccess可能通过滥用AccessibilityService在谷歌应用商店谷歌游戏上发布虚假评论
在此之前,LeifAccess将尝试下载并安装目标应用程序,因为它只能对已安装的应用程序进行评论。
分析显示,APP主要是通过谷歌游戏下载的,但不排除其他应用商店,如APKPure。
的研究人员在谷歌游戏上发现了大量由LeifAccess生成的评论,这些评论与它从C & amp服务器接收到的参数匹配并存储在共享的引用XML文件中。
认为这款手机是“超级清洁手机的助推器,垃圾清洁器和中央处理器冷却器的应用程序有4.5星的评级,有7000多条评论,但是莱法塞斯忽略了其中的许多。
通过下面的代码,我们可以看到LeifAccess如何使用AccesibilityEvent导航到约会应用程序并使用谷歌登录选项创建帐户
还有许多其他应用,主要与购物、约会和社交活动有关。一些APP安装包的名字如下:
zal ora . Android tiket . gists b2w . submirinozzkkophrendlynewchic . client com . netshop . APPmakemytipikelazada . Android joomjabong . Android start v . h . Ottartbangkood . client albaba . intl . Android . APPS . Poseidon Alibaba . alixpressdairyrooms . Android后记
LeifAccess可以说是一个非常成熟的安卓恶意软件。主要功能包括从谷歌游戏或APK Pure下载应用程序,以受害者的名义在谷歌游戏上发布虚假评论,在后台全屏显示广告,以及自我更新。
另一方面,LeifAccess还配备了多种反检测技术,可将各种反病毒软件检测的可能性降至最低。
McAfee的研究人员推测,这种恶意软件将不断引入新的变种。毕竟,无论是广告点击欺诈还是对指定的应用程序给予好评,它都可以为背后的运营商带来丰厚的收入。
本文由 在线网速测试 整理编辑,转载请注明出处。
