所有Android機將受影響:新型惡意軟體可完全控制手機
近日電腦病毒「WannaCry勒索病毒」席捲全球,不過各位玩友們也要注意了,Android手機用戶也不能鬆懈,因為最近有研究人員發現,一款名為「Cloak and Dagger」的惡意軟體,一旦感染將會在毫不知情的情況下被黑客入侵。
據美國喬治亞理工學院研究人員表示,Cloak and Dagger並不是通過安卓Android系統中的漏洞進行攻擊,而是通過變動一些應用程序的合法應用許可權,從而取得Android內部分使用許可權,其中的應用許可權包括有SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。當使用者下載了相關惡意程序,黑客就可以通過各種隱藏按鍵讓使用者錯誤開放應用許可權,最後再成功取得設備的控制權。
由於Cloak and Dagger無需在應用程序內加入惡意代碼去執行木馬程序,因此黑客可以更容易的將惡意軟體提交到Google Play Store並避過檢查。而感染了Cloak and Dagger之後,黑客便可以執行一系列惡意操作,包括記錄設備上的操作記錄(密碼、聯繫人、通話記錄、簡訊及鍵盤輸入記錄等)、進行網路釣魚攻擊、自動安裝任意應用程序或完全上鎖手機等,更可怕的是上述所有操作可以在屏幕關閉的情況下進行,因此使用者完全不會察覺手機已被入侵。
研究人員表示Cloak and Dagger目前可以入侵7.1.2版本在內的所有Android系統,所以目前所有Android設備都存在風險。雖然 谷歌Google方面已經得知這種新惡意攻擊,但由於問題涉及到兩個合法應用許可權,因此不像一般bug那樣可以簡單修復。建議玩友們在谷歌Google尚未解決問題之前,切勿下載各種來歷不明的應用程序,並要時刻注意系統中應用許可權的狀況。
※索尼新一波數碼相機攻勢或將在6月到來
※2億設備將受影響:黑客可通過「特製字幕」入侵及控制各種裝置
※8Bitdo手柄固件更新支持任天堂Switch:更多選擇
※華碩ZenFone Live印度上市 專為網路直播而生
TAG:玩懂手機 |
※新型 Android 惡意軟體 HiddenMiner 開啟「毀機」挖礦模式,危害中印兩國手機用戶
※Dr.Web殺毒軟體公司研究表明中國制Android 手機內置銀行惡意軟體
※低端Android手機在新興市場中加入惡意軟體
※論Android設計哲學及其對惡意軟體的影響
※小心!一種Android惡意軟體正在追蹤你所有的手機活動!
※蘋果iPhone手機上線股票軟體數字貨幣行情 Mac受惡意挖礦軟體攻擊
※新的惡意軟體——Vega Stealer,可從受感染的計算機中竊取敏感文檔
※Blackmagic攝影機藍牙遙控軟體更新
※Scan4You工具:關於惡意軟體被檢出率查詢|美政府要集體換 iPhone 手機?
※一種新的Android惡意軟體HiddenMiner,影響印度和中國的用戶
※Leagoo回應「手機預裝惡意軟體」指控 稱誤報是中外軟體差異所致
※提供更好的保護 Google Play推出APT監控惡意軟體
※為什麼iPhone手機沒有殺毒軟體?
※惡意軟體CopyCat肆虐全球:千萬台Android手機遭殃
※廢片變大片,Snapseed局部工具,手機攝影軟體幾步搞定
※虛假殺毒軟體竊取設備存儲信息,竟是兩種 Android RAT 變體
※新型安卓惡意軟體HiddenMiner已現身 挖礦挖到手機冒煙
※蘋果拒絕印度監管機構在iPhone中預裝軟體
※一款讓安卓手機更好用的軟體——fooView
※安全狗軟體可默認攔截PhotoMiner新型蠕蟲