Android 安全危機!會隱形的木馬 ANDROIDOS_OBAD,如釘子戶不讓你移除

Android 安全危機!會隱形的木馬 ANDROIDOS_OBAD,如釘子戶不讓你移除

趨勢科技於6月19日發布新聞表示,他們偵測到一個目前Android系統上最刁鑽的木馬程式ANDROIDOS_OBAD,這個程式的特色是具備「隱形」以及「防止被移除」的功能,使用者幾乎無法自己清除這隻木馬程式。駭客將可完全掌控感染手機,恣意竊取手機資訊、訂購高付費服務,並可能操控手機下載更多惡意程式。

目前Android平台攻擊者與資訊安全廠商之間有可能出現一場所謂的「裝備競賽」,惡意與高風險的 Android App 程式設計越來越複雜,而防毒安全廠商的設計也必須要更精準。而ANDROIDOS_OBAD的出現可以說是驗證了這樣的想法。趨勢科技進一步分析ANDROIDOS_OBAD發現其與另一隻ANDROIDOS_JIFAKE惡意程式極為相似,此類木馬程式會竊取手機資訊,並可未經使用者同意擅自訂購高付費服務,導致電信帳單爆增。

 

感染的途徑、影響

至於感染的途徑,這個木馬怎麼樣傳遞到你的手機上?目前已知的主要傳遞途徑是透過透過你在一些論壇下載APK程式,或是受感染的裝置透過WiFi,以及藍芽等方式傳遞。

而且這個木馬一旦入侵,他會攻擊Android系統漏洞,如果木馬安裝成功,將會完全擁有你的手機、平板的設備管理員權限。透過取得這個權限,駭客將可完全掌控感染手機,恣意竊取手機資訊、訂購高付費服務,並可能操控手機下載更多惡意程式。

Android 安全危機!會隱形的木馬 ANDROIDOS_OBAD,如釘子戶不讓你移除

▲ANDROIDOS_OBAD木馬程式一旦被安裝,將會不停送出要求使用者同意其取得設備管理員的訊息。

 更需留意的是ANDROIDOS_OBAD具備「隱形」以及「防止被移除」的功能,當使用者啟動該木馬後,會被要求授予手機root以及設備管理員等權限,使用者若不同意,只要開啟裝置就會不停跳出要求使用者同意的視窗。一旦你不耐煩不斷跳出的視窗,按下了允許安裝的同意之後,木馬就會取得手機的設備管理員權限,其將可以在「手機桌面」和「設備管理員管理畫面」上隱形,無法被刪除。

由於這個程式具備管理員權限,因此在未解除管理員權限的情況之下,使用者或是資訊安全軟體將無法清除此隻木馬程式。可以說是目前為止,木馬程式中堪稱最頑強的「釘子戶」。

Android 安全危機!會隱形的木馬 ANDROIDOS_OBAD,如釘子戶不讓你移除

▲ANDROIDOS_OBAD木馬程式一旦取得手機的設備管理員權限,將可自行「隱形」,令一般使用者無法察覺,降低其遭刪除的可能性。

 

解決被佔用權限的方法

這類木馬程式的主要目的仍是竊取資訊以及牟利,不同於以往的是此木馬設計者採用直接取得手機最高權限的攻擊方式,讓使用者無法立即查覺,駭客即可如入無人之境任意妄為。

針對此類木馬,趨勢科技已於Google Play上提供免費工具 Hidden Device Admin Detector app,可協助使用者解除被占用的手機管理員權限。

 

Android 安全危機!會隱形的木馬 ANDROIDOS_OBAD,如釘子戶不讓你移除

Hidden Device Admin Detector app 下載連結

 

延伸閱讀:

AV-TEST 釋出 Android 安全軟體評比,22 套軟體誰稱王?

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
Scott Chou
1.  Scott Chou (發表於 2013年6月20日 09:22)
Janus: 「釘子戶」這三個字的用法錯誤,你將之比喻為「惡意」,相當不能苟同。
維尼豬
2.  維尼豬 (發表於 2016年3月04日 01:52)
請問各位大大,我的手機已中毒被植入惡意木馬程式且無法刪除了,請問我該如何處理?謝謝
TongDai
3.  TongDai (發表於 2016年8月16日 21:27)
我的手機有中這個病毒~但是下載了趨勢科技的"Hidden Device Admin Detector app" 完全沒效,本來還很期待的.....有人知道有更好的方法嗎?
發表回應
謹慎發言,尊重彼此。按此展開留言規則