rss信息聚合

新病毒伪装成App瞄准所有Android版本

2017-06-05 20:51:08 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年6月5日综合报导】新病毒Cloak & Dagger现身!所有Android版本皆受影响,但这个恶意软件强大到连Google都束手无策。

作为全球最受欢迎的智能手机系统,Android往往成为骇客喜爱的目标,而Google(谷歌)每次透过软件更新来尝试修补Android系统的漏洞,却也无法达到全面性的保护。

近期除了电脑上的著名病毒“Wanna Cry”外,Android也被爆出有新型木马程式,能破解系统保护并取得手机控制权,可怕的是该病毒连Google都还无法想出防护的办法。

网媒《Phone Arena》报导指出这个最新的恶意软件名为“Cloak & Dagger”,能伪装在App中,并通过系统测试,诱使用户同意让该软体取得手机权限。

与过去的恶意软件不太一样,“Cloak & Dagger”并非直接攻击系统漏洞来取得控制,而是透过App作为挡箭牌,利用系统授权App的正常权限来破解系统。

这意味着,“Cloak & Dagger”可以不受 Android系统的监控,甚至能通过Google在Play Store上的App审核,如果用户不小心在Play Store上下载恶意软件,很容易不知不觉中镖。

一群安全专家于日前表示发现Android系统介面上的这个问题,根据他们的说法,骇客可以透过“Cloak & Dagger”来攻击安全漏洞,而且几乎影响全部的Andorid 版本,这代表目前用户完全无法防范“Cloak & Dagger”,即便是升级到最新系统也一样。

目前该安全团队已将问题提交给Google,所以未来在下次更新中Google有机会将该漏洞封堵起来,又或者是在下一代的Android O系统中强会相关防护。

不过,以Google更新缓慢的不良记录来看,与其期待Google不知何时修补该漏洞,不如进行自我审查。

Google官方表示,在推出防堵“Cloak & Dagger”恶意软件的更新前,建议用户千万不要随意下载来路不明的App,若是该App在安装时要求取得系统权限与该App的功能不符,就必须注意是否为恶意软件。
 

相关文章

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章