Android系统的开源性导致它经常受到黑客的“眷顾”,当然这也跟其超高市场份额有关。
现在加州大学给出最新研究显示,有几百万Android用户都会遭遇一款名为Cloak and Dagger恶意软件的毒害,其实准确来说是这样,版本号7.1.2以下的安卓设备都会被该恶意软件攻击。
跟一般恶意软件套路不同的是,Cloak and Dagger通过变动一些应用的合法权限,从而再取得Android系统内部份使用权限,当中的应用权限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。
获取信任后,这款恶意软件就会在原本的应用中加入恶意代码,然后执行木马程序,这样黑客制作的恶意软件就能最大程度的避开Google Play的检查。
最可怕的是,当你的手机没有任何操作锁屏情况下, Cloak and Dagger能够清楚的记得你手机上的任何操作,比如银行卡密码、联络人、通话记录、键盘输入记录等超私密信息。
谷歌虽然已经知道这件事,但是他们暂时不会修复,因为虽然这牵涉到多个合法应用权限,因此不是一般错误可以简单修复。 所以现阶段大家一定不要下载各种来历不明的应用,并要时刻留意系统中的应用权限状况。
网友评论