「斗篷與匕首」病毒來襲：可完全獲得安卓設備控制權

安全研究人員於近期發現一種新型攻擊手段 Cloak and Dagger（「斗篷與匕首」），允許黑客完全控制任意版本的Android設備（包括最新版本7.1.2）、竊取私人敏感數據，其中包括擊鍵與聊天記錄、設備PIN碼、在線帳戶密碼、OTP動態口令與通訊錄聯繫人信息等。

有趣的是，此攻擊手段並非利用Android生態系統中的任何漏洞，而是濫用流行應用商城中廣泛使用的合法許可權訪問Android設備上的某些功能。Cloak and Dagger主要利用Android系統的兩項基本許可權：

SYSTEM_ALERT_WINDOW（「draw on top」）：合法覆蓋功能，允許應用程序在Android設備屏幕上覆蓋其他應用程序。

BIND_ACCESSIBILITY_SERVICE（「a11y」）：幫助殘障人士與視力受損的用戶通過語音命令輸入信息或使用屏幕閱讀功能收聽事件內容。

由於Cloak and Dagger無需利用任何惡意代碼執行木馬程序，因此黑客極易開發並提交惡意應用程序且不易被谷歌商店發現。據悉，黑客可在安裝惡意應用程序後執行各種操作，主要包括高級劫持攻擊、無限制訪問擊鍵記錄、隱身網路釣魚攻擊、靜默安裝獲得所有操作許可權的God-mode應用、在保持屏幕關閉的狀態下解鎖手機進行任意操作等。

簡而言之，黑客可以暗中接管用戶Android設備並監視設備上的一舉一動。目前，雖然研究人員已向Google披露該攻擊手段，但由於此類問題源自Android操作系統設計缺陷且涉及兩個標準功能的正常運行，因此該問題恐怕一時無法解決。安全專家建議用戶始終從Google Play商店下載應用程序並在安裝應用程序之前仔細檢查許可權設置。

想看到更多這類內容？去APP商店搜IT之家，天天都有小歡喜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！