这种毫无人性的恶意软件主要攻击了印度和东南亚的其它国家。
安卓用户注意了:一种新型的恶意软件出现在了看上去合法的应用中,它可以Root掉你的手机,并悄悄安装其它应用。
趋势在本周二发布的一篇博客中称,这种恶意软件被称为Godless(毫无人性),研究人员发现它潜伏在包括Google Play的应用商店中,其攻击目标是运行安卓5.1及更早版本的设备,这也意味着其目标将涵盖超过全球90%的安卓设备。
Godless隐藏在应用中,并使用漏洞利用,尝试将你的手机操作系统Root掉。这基本上等于获取了设备的管理员权限,因此它可以对设备安装未经授权的应用。
Godless自带多种漏洞利用,以确保它能够成功Root掉设备。趋势表示,它甚至可以安装间谍应用。
最新型的变种也可以绕过Google Play等应用商店的安全检查。安全公司表示,在该恶意应用结束Root操作之后,它会机智地将自己卸载。
趋势科技表示,已经在Google Play商店上的多个应用中发现了这种恶意代码。
我们发现,包含该恶意代码的应用类型十分多样,包括闪光灯、Wifi应用等工具软件,乃至流行游戏的山寨版本。
有些应用本身没有问题,但它们拥有属于自己的恶意镜像版本,其开发者证书都与原应用一样。威胁在于,用户有可能本来安装的是合法应用,但之后在不知情的状况下升级到了恶意版本。
受感染设备的分布状况
目前为止,已经发现了85万台受影响设备。其中接近一半来自印度,还有许多来自其它东南亚国家。只有不到2%的受感染设备来自美国。
在下载应用时,不论你下载的是应用工具还是流行的游戏,用户都应当记得重新确认开发者。背景信息很少甚至根本没有的开发者可能是此类恶意应用的来源。
此外,最好通过Google Play和亚马逊这样的正规商店下载应用。而且,趋势还建议用户购买一些移动端安全软件。
---
微信最新版,长按公众号,可置顶
暂无评论内容