務必警惕這種Android軟體 它能秘密獲取你手機的Root許可權
- 發佈時間:2016-06-23 07:28:25 來源:東方網 責任編輯:張潔欣
據Computerworld 網站報道,網路安全研究人員最近在一些貌似合法的應用程式中發現了一種新型惡意軟體。這種惡意軟體能夠秘密獲取Android手機的Root許可權,然後在手機裏安裝非法軟體。
趨勢科技公司(Trend Micro)週二在一篇部落格文章寫道,研究人員發現在Google Play等一些應用商店中隱藏著一種名為“Godless”的惡意軟體。這種惡意軟體的攻擊目標是採用Android 5.1或更早Android版本的移動設備,涵蓋了90%以上的Android設備。
“Godless”隱藏在某些應用程式內,並利用Exploit程式去獲取用戶手機的Root許可權,這基本上相當於創建了管理員許可權,之後就能夠在手機裏擅自安裝非法的程式。
“Godless”包含各種Exploit程式,以確保它能夠獲取手機的Root許可權,它甚至可以在手機中安裝間諜軟體。
“Godless”還有了一種新的變種,它能夠繞過Google Play等應用商店的安全檢查。一旦它獲取了手機的Root許可權,用戶很難將它卸載。
趨勢科技表示,它在Google Play 的很多應用中發現了這種惡意軟體。
“我們已經在許多應用中發現了這種惡意軟體,包括手電筒和Wi-Fi應用等實用工具,也包括一些流行遊戲應用的山寨版。”該公司表示。
有些應用不包含這種惡意軟體,但它們有對應的的惡意版本,兩種版本共用相同的開發者證書。用戶安裝了乾淨的應用後,該應用會被秘密升級到惡意版本。
趨勢科技表示,到目前為止,這種惡意軟體已經攻擊了85萬部移動設備,其中幾乎有一半在印度,另外一些在其他東南亞國家,只有不到2%在美國。
“在下載應用程式時,無論是下載實用工具還是流行遊戲,用戶應該審查該應用的開發商。要警惕那些沒有留下資訊或者只留下很少資訊的開發商,他們開發的應用可能就是這種惡意軟體的來源。”趨勢科技説。
趨勢科技建議,用戶最好是從信得過的應用商店中下載應用程式。當然,如果用戶買一些手機安全軟體就更好了。