近日电脑病毒“WannaCry勒索病毒”席卷全球,不过各位玩友们也要注意了,Android手机用户也不能松懈,因为最近有研究人员发现,一款名为“Cloak and Dagger”的恶意软件,一旦感染将会在毫不知情的情况下被黑客入侵。

所有Android机将受影响:新型恶意软件可完全控制手机-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

据美国乔治亚理工学院研究人员表示,Cloak and Dagger并不是通过安卓Android系统中的漏洞进行攻击,而是通过变动一些应用程序的合法应用权限,从而取得Android内部分使用权限,其中的应用权限包括有SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。当使用者下载了相关恶意程序,黑客就可以通过各种隐藏按键让使用者错误开放应用权限,最后再成功取得设备的控制权。

由于Cloak and Dagger无需在应用程序内加入恶意代码去执行木马程序,因此黑客可以更容易的将恶意软件提交到Google Play Store并避过检查。而感染了Cloak and Dagger之后,黑客便可以执行一系列恶意操作,包括记录设备上的操作记录(密码、联系人、通话记录、短信及键盘输入记录等)、进行网络钓鱼攻击、自动安装任意应用程序或完全上锁手机等,更可怕的是上述所有操作可以在屏幕关闭的情况下进行,因此使用者完全不会察觉手机已被入侵。

研究人员表示Cloak and Dagger目前可以入侵7.1.2版本在内的所有Android系统,所以目前所有Android设备都存在风险。虽然 谷歌Google方面已经得知这种新恶意攻击,但由于问题涉及到两个合法应用权限,因此不像一般bug那样可以简单修复。建议玩友们在谷歌Google尚未解决问题之前,切勿下载各种来历不明的应用程序,并要时刻注意系统中应用权限的状况。