Kindle也中招：Kindle升级提示暗藏恶意软件

据统计数据，在Android(安卓)设备上有90万的恶意软件，每天以1300的速度增长。但有时候，我们忽略了攻击还可以在其他基于安卓派生的设备上进行，比如说Kindle运行的Fire OS，国内的还有miui，Flyme，阿里云OS，中国移动的Ophone等。

Kindle弹出的升级提示

在前一段时间，有人使用他的Kindle浏览一个很久没更新的Wordpress站点，他的屏幕上弹出了这个

竟然提示需要修复系统内核，我和我的小伙伴都惊呆了……访问一个网站竟然说系统内核有问题。这在Kindle以及安卓上都出现了提示。

没错，这个就是欺骗用户的。一个网页是不可能验证任何有关系统内核的问题，也不可能就靠一个网页就能修复的！

恶意程序提示没区分安卓和Kindle

注意到没有，弹出的窗口特别提到了Android，这个可疑点可能会让Kindle用户提高警惕。这充分说明了，恶意软件的攻击在安卓和kindle设备上是没有区别的。

当我们点击了ok，就会出现另外一个界面，咋眼一看这不是标准的应用程序包安装界面么？但是仔细一看就清楚了。

话说，如果用户浏览器开启全屏模式，只个还真的有诱惑性。

好吧，继续对用户进行欺骗。这不是一个系统通知窗口，但是这个HTML页面竟然引诱用户上钩，安装这个更新。不管你是点击Cancel或者是点击Update，最终的结果都是一样的——这两个按钮最终都会下载同一个恶意软件。

恶意软件捆绑于常见软件中

值得一提的是，这个恶意软件不仅可运行在安卓设备上，也可运行在Kindle设备上。它被捆绑在第三方软件中，收集终端用户的IMEI,IMSI,MAC地址，Andirod ID。收集用户信息的APP并不少见，包括淘宝、友盟、Usertrack等等应用都会访问用户IMEI,IMSI，有时候也会获取MAC地址,、Android ID、 ro.serialno、 GPS位置信息等等，所以用户们可得小心了。

 参考来源Fortinet，文/实习编辑 鸢尾