最難纏「隱形且防刪除」木馬程式現蹤 取得Android系統最高權限 為所欲為

【2013年06月19日 台北訊】最新會隱形Android木馬ANDROIDOS_OBAD現蹤,目前已知ANDROIDOS_OBAD透過論壇、WiFi,以及藍芽等方式傳遞,會攻擊Android系統漏洞,一旦安裝成功將會擁有設備管理員的權限,駭客將可完全掌控感染手機,恣意竊取手機資訊、訂購高付費服務,並可能操控手機下載更多惡意程式。趨勢科技(TSE:4704)提供免費工具「Hidden Device Admin Detector app.」協助解除該木馬所取得的最高權限,讓使用者可進一步以資安軟體清除該木馬程式。

趨勢科技於2013年資訊安全預測中指出『惡意與高風險的 Android App 程式設計越來越複雜。未來幾年,Android 平台攻擊者與資訊安全廠商之間有可能出現一場所謂的「裝備競賽」』,ANDROIDOS_OBAD的出現讓這項預測成為事實。趨勢科技進一步分析ANDROIDOS_OBAD發現其與另一隻ANDROIDOS_JIFAKE惡意程式極為相似,此類木馬程式會竊取手機資訊,並可未經使用者同意擅自訂購高付費服務,導致電信帳單爆增。

使用者更需留意的是,ANDROIDOS_OBAD具備「隱形」以及「防止被移除」的功能,當使用者啟動該木馬後,會被要求授予手機root以及設備管理員等權限,使用者若不同意,只要開啟裝置就會不停跳出要求使用者同意的視窗;一旦取得手機的設備管理員權限,其將可以在「手機桌面」和「設備管理員管理畫面」上隱形,無法被刪除,在未解除管理員權限的情況之下,使用者或是資訊安全軟體將無法清除此隻木馬程式。

趨勢科技資深顧問簡勝財表示:「這類木馬程式的主要目的仍是竊取資訊以及牟利,不同於以往的是此木馬設計者採用直接取得手機最高權限的攻擊方式,讓使用者無法立即查覺,駭客即可如入無人之境任意妄為。」

針對此類木馬,趨勢科技已於Google Play上提供免費工具『Hidden Device Admin Detector app』,可協助使用者解除被占用的手機管理員權限,一旦使用者完成解除動作後,PC-cillin  2013雲端版及趨勢科技行動安全防護軟體將可協助清除此類木馬。

http://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-improve-android-malware-stealth-routines-with-obad/