近日电脑病毒 “WannaCry 勒索病毒” 席卷全球,不过各位玩友们也要注意了,Android 手机用户也不能松懈,因为最近有研究人员发现,一款名为 “Cloak and Dagger” 的恶意软件,一旦感染将会在毫不知情的情况下被黑客入侵。
据美国乔治亚理工学院研究人员表示,Cloak and Dagger 并不是通过安卓 Android 系统中的漏洞进行攻击,而是通过变动一些应用程序的合法应用权限,从而取得 Android 内部分使用权限,其中的应用权限包括有 SYSTEM_ALERT_WINDOW(draw on top)及 BIND_ACCESSIBILITY_SERVICE(a11y)。当使用者下载了相关恶意程序,黑客就可以通过各种隐藏按键让使用者错误开放应用权限,最后再成功取得设备的控制权。
由于 Cloak and Dagger 无需在应用程序内加入恶意代码去执行木马程序,因此黑客可以更容易的将恶意软件提交到 Google Play Store 并避过检查。而感染了 Cloak and Dagger 之后,黑客便可以执行一系列恶意操作,包括记录设备上的操作记录(密码、联系人、通话记录、短信及键盘输入记录等)、进行网络钓鱼攻击、自动安装任意应用程序或完全上锁手机等,更可怕的是上述所有操作可以在屏幕关闭的情况下进行,因此使用者完全不会察觉手机已被入侵。
研究人员表示 Cloak and Dagger 目前可以入侵 7.1.2 版本在内的所有 Android 系统,所以目前所有 Android 设备都存在风险。虽然 谷歌 Google 方面已经得知这种新恶意攻击,但由于问题涉及到两个合法应用权限,因此不像一般 bug 那样可以简单修复。建议玩友们在谷歌 Google 尚未解决问题之前,切勿下载各种来历不明的应用程序,并要时刻注意系统中应用权限的状况。
