Android 出现了一款恶意软件,也能够勒索人

简介:

继上次 WannaCry 勒索病毒席卷全球后,Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然,这一事件有好有坏,好的一面也促使了更多的用户开始关注电子设备的安全问题。

现在,另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。

  (图自:Android Central)

近日,加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的恶意软件 ,可以偷偷植入到 Android 手机上,它能够帮助黑客记下被入侵者手机上的操作记录,甚至可以让黑客随意安装 app,而被入侵的人可能都不会察觉。

事实上,Cloak and Dagger 利用了 Android UI 的安全漏洞,它只需要调用系统两个权限来实现入侵:System Alert Window(“draw on top”)和 Bind Accessibilty Service(“a11y”)。

而目前在 Play Store 下载的任何 app 的,Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机,他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限,可能通过一些看不见的按钮,让你误开启这个权限。

  这可能很危险,研究人员表示:

更糟糕的是,我们注意到,只要手机被入侵,黑客就像远程操控你的手机一样,而与此同时在手机屏幕仍然关闭。

也就是说,黑客可以你手机黑屏的情况下,执行一系列恶意操作,比如说乱发你的朋友圈,进入没有密码的支付宝,查看你的照片,或者干脆把你的手机锁住,让你无法使用。

Google 也发现了这个安全问题。

一位发言人表示他们正在与研究人员沟通,希望能够一起解决这个问题,同时他们也感谢这些研究人员所做出的努力。

我们已经在 Google Play 上更新了 Android 设备的安全服务,以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前,我们已经在 Android O 中构建了新的安全保护措施,将进一步加强 Android 的安全性。

本文转自d1net(转载)

相关文章
|
安全 Android开发 虚拟化
【Android 插件化】恶意软件判定规则 | 恶意软件的范围定义
【Android 插件化】恶意软件判定规则 | 恶意软件的范围定义
121 0
|
存储 安全 API
【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 )
【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 )
128 0
【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 )
|
安全 Android开发 数据安全/隐私保护
【Android 插件化】使用插件化引擎对应用进行重打包的恶意软件特征 ( 检测困难 | 成本低 | 恶意插件可更换 | 容易传播 )
【Android 插件化】使用插件化引擎对应用进行重打包的恶意软件特征 ( 检测困难 | 成本低 | 恶意插件可更换 | 容易传播 )
98 0
|
安全 虚拟化 Android开发
【Android 插件化】静态分析应用 APK 安装包是否使用了插件化引擎 ( 虚拟化引擎运行特点 | 恶意软件特点 )
【Android 插件化】静态分析应用 APK 安装包是否使用了插件化引擎 ( 虚拟化引擎运行特点 | 恶意软件特点 )
124 0
|
安全 Android开发
多款安卓智能手机被预安装恶意软件,包括三星、小米、联想
本文讲的是多款安卓智能手机被预安装恶意软件,包括三星、小米、联想,安全专家发现38部流行品牌的安卓智能手机被预安装了恶意软件,被预安装恶意软件的安卓手机有三星、LG、小米、华硕等。
1653 0
|
安全 Android开发
小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap
本文讲的是小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap, 从2017年4月开始,研究人员就开始在Google Play商店发现了一个新出现的安卓root恶意软件。
1655 0
|
安全 Android开发
Android上又双叒冒出新的恶意软件:ROOT近800万台设备、狂发广告骗推广费
本文讲的是Android上又双叒冒出新的恶意软件:ROOT近800万台设备、狂发广告骗推广费,Android上又双叒冒出新的恶意软件了。
1636 0
|
安全 Android开发
Android 7.1 内置“一键清理内存”功能,专治流氓勒索软件
本文讲的是Android 7.1 内置“一键清理内存”功能,专治流氓勒索软件,在打击Android恶意勒索软件上,Google最近迈出了一大步,它推出的一项隐藏新功能,让用户在中招后还能保持对设备的控制权。
2392 0