Kindle也中招:Kindle升级提示暗藏恶意软件

据统计数据,在Android(安卓)设备上有90万的恶意软件,每天以1300的速度增长。但有时候,我们忽略了攻击还可以在其他基于安卓派生的设备上进行,比如说Kindle运行的Fire OS,国内的还有miui,Flyme,阿里云OS,中国移动的Ophone等。

Kindle弹出的升级提示

在前一段时间,有人使用他的Kindle浏览一个很久没更新的Wordpress站点,他的屏幕上弹出了这个

竟然提示需要修复系统内核,我和我的小伙伴都惊呆了……访问一个网站竟然说系统内核有问题。这在Kindle以及安卓上都出现了提示。

没错,这个就是欺骗用户的。一个网页是不可能验证任何有关系统内核的问题,也不可能就靠一个网页就能修复的!

恶意程序提示没区分安卓和Kindle

注意到没有,弹出的窗口特别提到了Android,这个可疑点可能会让Kindle用户提高警惕。这充分说明了,恶意软件的攻击在安卓和kindle设备上是没有区别的。

当我们点击了ok,就会出现另外一个界面,咋眼一看这不是标准的应用程序包安装界面么?但是仔细一看就清楚了。

话说,如果用户浏览器开启全屏模式,只个还真的有诱惑性。


好吧,继续对用户进行欺骗。这不是一个系统通知窗口,但是这个HTML页面竟然引诱用户上钩,安装这个更新。不管你是点击Cancel或者是点击Update,最终的结果都是一样的——这两个按钮最终都会下载同一个恶意软件。

恶意软件捆绑于常见软件中

值得一提的是,这个恶意软件不仅可运行在安卓设备上,也可运行在Kindle设备上。它被捆绑在第三方软件中,收集终端用户的IMEI,IMSI,MAC地址,Andirod ID。收集用户信息的APP并不少见,包括淘宝、友盟、Usertrack等等应用都会访问用户IMEI,IMSI,有时候也会获取MAC地址,、Android ID、 ro.serialno、 GPS位置信息等等,所以用户们可得小心了。

[参考来源Fortinet,文/实习编辑 鸢尾,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

原文阅读

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告