新病毒藏50款安卓App 这类人最危险
一种名为“NoVoice”的新型Android恶意软件近日被发现,潜藏在超过50款Google Play商店App中,累积下载次数已超过230万次。该恶意软件可取得装置深层权限、窃取敏感资料,更令人担忧的是,即使手机恢复原厂设定可能都无法移除,被视为相当棘手的资安威胁。
资安公司McAfee研究人员发现这款“NoVoice”恶意软件,多半伪装成系统清理工具、手机游戏或图片工具等类型App,看起来运作正常,也不会要求过多权限,因此不容易被察觉。
但实际上,它们会在背景与攻击者控制的伺服器连线,分析装置是否存在可利用的漏洞,一旦找到弱点,“NoVoice”就会取得最高(root)权限,让攻击者完全掌控手机,包括窃取装置内敏感资料、手机和各App的帐号与密码。更严重的是,在某些情况下,“NoVoice”会深度嵌入系统中,就算手机恢复出厂设定(重置手机)也无法移除。
手机定期更新就没事
不过整体情况并没有想像中严重。 Google表示,只要装置在2021年5月之后有持续进行系统和安全更新,基本上就不会受到影响。此外,Google也指出,手机内建的Google Play Protect会自动侦测并移除恶意App,并阻挡安装,目前所有恶意App已从Google Play下架。官方也再次提醒,用户应定期更新系统,确保装置安全。
Google并未公布完整的50款受影响App名单,仅知其中一款名为“SwiftClean”含有NoVoice恶意软件。
(示意图)
[物价飞涨的时候 这样省钱购物很爽]
这条新闻还没有人评论喔,等着您的高见呢
资安公司McAfee研究人员发现这款“NoVoice”恶意软件,多半伪装成系统清理工具、手机游戏或图片工具等类型App,看起来运作正常,也不会要求过多权限,因此不容易被察觉。
但实际上,它们会在背景与攻击者控制的伺服器连线,分析装置是否存在可利用的漏洞,一旦找到弱点,“NoVoice”就会取得最高(root)权限,让攻击者完全掌控手机,包括窃取装置内敏感资料、手机和各App的帐号与密码。更严重的是,在某些情况下,“NoVoice”会深度嵌入系统中,就算手机恢复出厂设定(重置手机)也无法移除。
手机定期更新就没事
不过整体情况并没有想像中严重。 Google表示,只要装置在2021年5月之后有持续进行系统和安全更新,基本上就不会受到影响。此外,Google也指出,手机内建的Google Play Protect会自动侦测并移除恶意App,并阻挡安装,目前所有恶意App已从Google Play下架。官方也再次提醒,用户应定期更新系统,确保装置安全。
Google并未公布完整的50款受影响App名单,仅知其中一款名为“SwiftClean”含有NoVoice恶意软件。
(示意图)
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: |
| 延伸阅读 |
推荐: