新聞 
新病毒藏50款安卓App 這類人最危險
新病毒藏50款安卓App 這類人最危險新病毒藏50款安卓App 這類人最危險
壹種名為“NoVoice”的新型Android惡意軟件近日被發現,潛藏在超過50款Google Play商店App中,累積下載次數已超過230萬次。該惡意軟件可取得裝置深層權限、竊取敏感資料,更令人擔憂的是,即使手機恢復原廠設定可能都無法移除,被視為相當棘手的資安威脅。
資安公司McAfee研究人員發現這款“NoVoice”惡意軟件,多半偽裝成系統清理工具、手機游戲或圖片工具等類型App,看起來運作正常,也不會要求過多權限,因此不容易被察覺。
但實際上,它們會在背景與攻擊者控制的伺服器連線,分析裝置是否存在可利用的漏洞,壹旦找到弱點,“NoVoice”就會取得最高(root)權限,讓攻擊者完全掌控手機,包括竊取裝置內敏感資料、手機和各App的帳號與密碼。更嚴重的是,在某些情況下,“NoVoice”會深度嵌入系統中,就算手機恢復出廠設定(重置手機)也無法移除。
手機定期更新就沒事
不過整體情況並沒有想像中嚴重。 Google表示,只要裝置在2021年5月之後有持續進行系統和安全更新,基本上就不會受到影響。此外,Google也指出,手機內建的Google Play Protect會自動偵測並移除惡意App,並阻擋安裝,目前所有惡意App已從Google Play下架。官方也再次提醒,用戶應定期更新系統,確保裝置安全。
Google並未公布完整的50款受影響App名單,僅知其中壹款名為“SwiftClean”含有NoVoice惡意軟件。
(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
資安公司McAfee研究人員發現這款“NoVoice”惡意軟件,多半偽裝成系統清理工具、手機游戲或圖片工具等類型App,看起來運作正常,也不會要求過多權限,因此不容易被察覺。
但實際上,它們會在背景與攻擊者控制的伺服器連線,分析裝置是否存在可利用的漏洞,壹旦找到弱點,“NoVoice”就會取得最高(root)權限,讓攻擊者完全掌控手機,包括竊取裝置內敏感資料、手機和各App的帳號與密碼。更嚴重的是,在某些情況下,“NoVoice”會深度嵌入系統中,就算手機恢復出廠設定(重置手機)也無法移除。
手機定期更新就沒事
不過整體情況並沒有想像中嚴重。 Google表示,只要裝置在2021年5月之後有持續進行系統和安全更新,基本上就不會受到影響。此外,Google也指出,手機內建的Google Play Protect會自動偵測並移除惡意App,並阻擋安裝,目前所有惡意App已從Google Play下架。官方也再次提醒,用戶應定期更新系統,確保裝置安全。
Google並未公布完整的50款受影響App名單,僅知其中壹款名為“SwiftClean”含有NoVoice惡意軟件。
(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: