利用Android 无障碍服务的Shedun 木马软件

近期，Android主要威胁Shuanet、ShiftyBug、Shedun受到广泛关注，尤其是Shedun给安全公司带来了麻烦。它在11 月份作为一种快速传播的传染病引起了我们的注意，并被认为“几乎不可能”根除。

Shuanet、Kemoge/ShiftyBug 和Shedun/GhostPush，这三重威胁主要针对美国和德国的Android 用户。

“虽然Shedun 是一款广告软件恶意软件，但它比通常想象的更为复杂。除了能够root 受害者的Android 设备外，我们还观察到Shedun 恶意利用Android 辅助功能服务。“使用辅助功能服务工具集的恶意软件极其危险。危险且不寻常，”调查和反应主任迈克尔本特利在博客文章中说。

恶意软件会扫描软件的权限，可以执行本质上恶意的操作，并且很难删除。您可以在下面的视频中看到它的实际效果。

“Shedun 恶意软件不仅会在用户身上安装不需要的应用程序，还会启用Shedun Control Accessibility Service，该服务旨在安装这些应用程序并代表用户与移动设备进行交互。”Bentley 补充道。

“Shedun 没有利用该服务中的任何漏洞，而是利用了该服务的合法功能。可访问性在获得使用该服务的权限后，Shedun 能够读取屏幕上显示的文本，并且我能够模拟代表用户操作并点击“安装”。单击按钮安装其他应用程序。 ”

该公司解释说，Shedun 使用这种方法在设备上安装广告软件以获取利润。为了避免这种情况的发生，建议一般用户在安装Android软件时更加小心，避免给应用程序授予不必要的权限。