据Computerworld 网站报道,趋势科技网络安全研究人员最近在一些貌似合法的应用程序中发现了一种新型恶意软件。这种恶意软件能够秘密获取Android 手机的 Root 权限,然后在手机里安装非法软件。
趋势科技报告了被称为GODLESS的新移动恶意程序家族,利用Android 5.1及更早版本的系统弱点root设备,然后在设备上安装难以删除的恶意的系统应用。Android 5.1及更早版本的份额占到了整个Android生态系统的九成。含有GODLESS代码的恶意应用出现在了众多的应用商店,其中就包括了Google Play。GODLESS感染了全世界85万设备。一旦用户下载了恶意应用,恶意程序会等待设备屏幕关闭后才开始运行悄悄root设备,root之后会安装名叫 __image的系统应用。研究人员发现,Google Play商店中名叫Summer Flashlight的应用包含了恶意GODLESS代码。该应用已经被移除。
Godless隐藏在某些应用程序内,并利用Exploit程序去获取用户手机的Root权限,这基本上相当于创建了管理员权限,之后就能够在手机里擅自安装非法的程序。Godless包含各种Exploit程序,以确保它能够获取手机的Root权限,它甚至可以在手机中安装间谍软件。Godless还有了一种新的变种,它能够绕过Google Play等应用商店的安全检查。一旦它获取了手机的Root权限,用户很难将它卸载。趋势科技表示,它在Google Play的很多应用中发现了这种恶意软件。我们已经在许多应用中发现了这种恶意软件,包括手电筒和Wi-Fi应用等实用工具,也包括一些流行游戏应用的山寨版。该公司表示。有些应用不包含这种恶意软件,但它们有对应的的恶意版本,两种版本共享相同的开发者证书。用户安装了干净的应用后,该应用会被秘密升级到恶意版本。趋势科技表示,到目前为止,这种恶意软件已经攻击了85万部移动设备,其中几乎有一半在印度,另外一些在其他东南亚国家,只有不到2%在美国。在下载应用程序时,无论是下载实用工具还是流行游戏,用户应该审查该应用的开发商。要警惕那些没有留下信息或者只留下很少信息的开发商,他们开发的应用可能就是这种恶意软件的来源。趋势科技说。趋势科技建议,用户最好是从信得过的应用商店中下载应用程序。当然,如果用户买一些手机安全软件就更好了。
比特币赞助打赏地址:13sbdFRyFBeqmXY9GJQf66s5cwmvLvWaAD
长按公众号,可置顶
———————————-
要闻、干货、原创、专业关注黑白之道 微信:i77169华夏黑客同盟我们坚持,自由,免费,共享!
暂无评论内容