Android小心!這病毒「鎖機」沒在客氣 谷歌沒轍

編輯 何文君 報導

2017/05/28 12:28

日前勒索病毒「Wanna Cry」侵襲全球,不少未更新的Windows系統都成為目標,那些來不及備份的資料也都付諸水流,以為這類病毒只會出現在電腦上嗎?現在Android手機用戶可別掉以輕心,科技研究人員發現,一款名為「Cloak and Dagger」的惡意軟件,正來勢洶洶入侵安卓系統,控制手機沒在客氣,目前最新的版本也無法阻擋,就連谷歌也尚未找到解決辦法。

據《每日郵報》報導,美國喬治亞理工學院的研究人員,發現這款病毒的威力不容小覷,由於「Cloak and Dagger」並不是透過Android系統本身的漏洞進行攻擊,而是透過更變一些應用程式的「合法應用權限」,入侵並奪取系統中的應用權限;當用戶在Google Play上下載了相關的惡意程式,駭客就會利用隱藏按鍵,誘導用戶開放權限,成功取得手機的控制權。

 




由於「Cloak and Dagger」是利用更改系統權限入侵,不用加入惡意木馬程式,因此能大剌剌的通過Google Play的掃毒檢驗,順利將惡意的應用程式提交到商店中。一但用戶掉入陷阱,駭客便能控制手機上的所有操作,包含聯絡人、密碼、通話和鍵盤輸入記錄等等,且能自動安裝任何程式或完全鎖住手機。

可怕的是,這款病毒能夠在螢幕關閉的情況下運作,所以用戶完全察覺不到手機已經遭到控制。研究人員表示,該病毒能夠入侵到包含7.1.2 版本前的安卓系統,也就是說,目前所有的安卓裝置都暴露在風險之中。Google也已得知這款新型的攻擊程式,但因為它牽扯到2個合法應用權限,問題比一般的病毒更難解決。
 




Google呼籲用戶,在找到解決辦法之前,請不要下載來路不名的程式,喬治亞理工學院計算機科學教授Kevin Lee更提醒,若是安裝程式時要求開放不符合程式該有的權限,就要格外留意,另外「Facebook」、「Uber」、「Skype」等知名產品,應該還是可以下載使用,不過免費的遊戲或其他程式就屬危險族群,Kevin Lee強調,這款病毒十分強大,任何一個用戶都可能淪陷。



圖/TVBS、Yanick Fratantonio YouTubeGeorgia Tech YouTube

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2017/05/28 12:28