加州大(dà)學聖巴巴拉分(fēn)校和佐治亞理工(gōng)大(dà)學的研究人員(yuán),發現了一(yī)種名爲 Cloak and Dagger 的安卓惡意軟件,一(yī)旦用戶的安卓設備被感染到的話(huà)将會在毫不知(zhī)情的情況下(xià)被黑客入侵。研究人員(yuán)表示 Cloak and Dagger 可以入侵截至 7.1.2 版本爲止所有 Android 系統,故目前所有 Android 裝置都存在風險。
據美國喬治亞理工(gōng)學院研究人員(yuán)表示,Cloak and Dagger 并非透過 Android 中(zhōng)存在的漏洞進行攻擊,相反它會通過變動一(yī)些應用程式廣泛使用的合法應用權限,從而再取得 Android 機内部份使用權限,當中(zhōng)的應用權限包括 SYSTEM_ALERT_WINDOW(draw on top)及 BIND_ACCESSIBILITY_SERVICE(a11y)。當用戶在 Google Play 上下(xià)載了相關惡意程式,黑客便會透過各種隐藏按鍵令用戶錯誤開(kāi)放(fàng)應用權限,最後再成功取得裝置的控制權。
由于 Cloak and Dagger 無需在應用程式内加入惡意代碼去(qù)執行木馬程序,因此黑客可更容易将惡軟應用程式提交到 Google Play 并避過檢查。至于感染了鬥篷和匕首之後,黑客将可以執行一(yī)系列惡意操作,當中(zhōng)包括有記錄裝置上的操作記錄(密碼,聯絡人,通話(huà),短訊及鍵盤輸入記錄等),進行網絡釣魚攻擊,自動安裝任何應用程式或完全上鎖手機等,而更可怕的是上述所有操作可以在熒幕關閉的情況下(xià)實行,因此用戶會完全察覺不到手機已被入侵。
雖然 Google 已經得知(zhī)這種新惡意攻擊,但由于今次問題牽涉到兩個合法應用權限,因此不似一(yī)般錯誤可以簡單修複。由此可見,在 Google 解決到上述問題之前,大(dà)家切勿下(xià)載各種來曆不明的應用程式,并要時刻留意系統中(zhōng)的應用權限狀況。
上一(yī)篇:最新“永恒之石”勒索病毒處置方案
下(xià)一(yī)篇:從今天起企業發生(shēng)信息安全事件,會被追究責任