木马软件Shedun利用Android可访问性服务

最近，Android的主要威胁Shuanet，ShiftyBug和Shedun受到大家的广泛关注，尤其是Shedun，正困扰着安全公司。它引起我们注意是在11月迅速蔓延感染，而且被评为“几乎不可能”摆脱。

Shuanet，Kemoge/ShiftyBug和Shedun/GhostPush，这三重威胁主要针对美国和德国的Android用户。

“Shedun，是一种广告恶意软件，但它比人们常规认知中的更复杂。它不仅能root受害者的Android设备，我们还观察到Shedun滥用Android可访问性服务去进行一些恶意的意图。使用可访问性服务工具集的恶意软件是非常罕见的。”researchandresponse的主管MichaelBentley在一篇博客文章中这样写道。

恶意软件扫描软件权限并且基本上可以做一些未授权的事情，并且很难清除。你可以看下面视频中它的行为。

“Shedun恶意软件不仅下载用户不想要的应用程序，进一步还会“替代”用户安装这些应用程序，并且启用Shedun控制可访问性服务，这（可访问性服务AccessibilityService）是被设计来与移动设备进行交互的一种替代方式”，Bentley补充道。

“Shedun并没有使用服务的漏洞，而是利用了服务的合法的特性。获得许可使用可访问性服务后，Shedun能够读取出现在屏幕上的文字，还能够模拟用户交互，替用户去点击安装按钮从而安装其他应用程序。”

该公司解释说道，Shedun使用这种方式在你的设备中安装广告软件进行营利。要避免发生这种情况，我们对普通用户的提醒就是，一定要多加小心，在下载安装Android软件的时候，并且应该避免给应用程序不必要的授权。