CNET科技資訊網 7月23日 國際報道:據一位網絡安全研究人員于7月20日稱,他們在測試谷歌為安卓應用軟件推出的“保鏢”惡意軟件檢測系統時,成功登陸了一項良好的應用軟件,然后慢慢地刷新它,并將惡意功能加入其中。
下周,黑帽安全大會(Black Hat)和Defcon安全大會將在拉斯維加斯召開,屆時,Trustwave's SpiderLabs主管尼古拉斯·柏庫克(Nicholas Percoco)和他的同事肖恩·舒爾特(Sean Schulte)會以“Bouncerland中的風險”為題,在會議上探討他們的研究。
Trustwave's SpiderLabs主管尼古拉斯·柏庫克(Nicholas Percoco)(樂購網配圖)
在不觸發惡意軟件檢測系統的情況下,成功將好的安卓應用轉化為惡意軟件。
今年二月份,谷歌正式推出“保鏢”系統,用以保護谷歌安卓市場的應用軟件。之后,研究人員想知道他們能否將一項屬于“保鏢”系統的良好應用軟件,在不觸發“保鏢”惡意軟件警報系統的情況下,轉換成惡意軟件。如今,他們成功了。
首先他們創建了一個應用軟件,稱之為“短信攔截”,目的是允許用戶攔截來自特定個體的短信。一旦這個應用軟件在安卓市場中并可供公共下載,研究人員便將它更新11次,向其中添加與短信攔截毫無關系的附加功能。但是每一次更新都未觸發谷歌“保鏢”,因為研究人員使用了一項障眼法,隱藏了對應用軟件功能的轉換。據柏庫克表示:“我們使用了一項技術,蒙住了‘保鏢’的‘眼睛’。”
雖然他們到下周才能夠證實,但是該應用軟件已經開始作為一件簡單的短信攔截工具被使用,并不斷地被增加更新次數,獲取設備中的各種資料,甚至可以將手機轉化成一個“僵尸”,供分布式拒絕服務(Distributed Denial of Service,簡稱DDoS)攻擊使用。
據柏庫克稱:“我們擁有的終極版本,可以搶斷所有終端用戶的照片、通訊錄、通話記錄及短信,我們甚至可以攔截一部設備,并指揮它訪問惡意網站。這項終極功能可以讓我們為一部手機設備定位目標,并發動DDoS攻擊目標。”
最后,研究人員更新了“短信攔截”應用軟件,并除去了隱藏其惡意功能的技術。那一刻,“保鏢”檢測到了該應用軟件,并將其作為惡意軟件清除出安卓市場。
下周,柏庫克會在他的討論中證明該應用軟件是如何停留在安卓設備中將手機信息攔截,并利用它在一個測試網站上發起一次DDoS攻擊。據柏庫克稱,該應用軟件僅被下載到了這一部設備上,因為他為它的定價要遠遠高于市場上其他短信攔截軟件。
據柏庫克表示:“如果其他開發人員得知這項‘蒙面把戲’,我們可以預見,其他的安卓應用軟件會化為我們的‘分身’,宣稱‘你們現在所信任的應用軟件在未來的某一天會變成惡意的’。因此,對能夠映射和下推到終端用戶設備的許可和控制權,我們需要更嚴密的保護。”舉例來說,如果設備檢測到一項應用軟件正在運行它原本不使用的功能或任務,就會立刻阻止其運行。他繼續說道:“我們需要能夠多管齊下的方法,來對付這些設備上的惡意軟件,而不僅僅是使用預報單中的自動化工具。”
據柏庫克稱,他們的研究人員已與谷歌取得聯系,并會在下周召開的安全大會上與安卓的研究人員就此進行討論。
谷歌未就此置評。
柏庫克稱,在這之前,研究人員就已能夠通過外殼訪問繞過“保鏢”,而且安卓市場中一直存在未被檢測到的惡意軟件,但都要求用戶交互后才會起作用。最近的這項研究并不需要用戶交互,并通過合法訪問利用“保鏢”中存在的漏洞。
推薦閱讀
雷軍領軍的小米科技曾以小米手機、 MIUI 、米聊的 鐵人三項 為傲,然而僅僅一年過去,小米手機的表現開始米粉失望,小米不僅在 重啟、死機、發熱 的硬件問題方面不夠坦誠,甚至將責任推給用戶稱 是用戶對小米的期許太>>>詳細閱讀
本文標題:安卓應用可繞過谷歌“保鏢” 變為惡意軟件
地址:http://www.sdlzkt.com/a/11/20120723/77757.html
網友點評
精彩導讀
科技快報
品牌展示