设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

Android出现了一款恶意软件,也能够勒索人

2017-5-28 11:43| 发布者: joejoe0332| 查看: 565| 评论: 0|原作者: 爱范儿|来自: 爱范儿

摘要: 上次 WannaCry 勒索病毒席卷全球后,Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然,这一事件有好有坏,好的一面也促使了更多的用户开始关注电子设备的安全问题。 ...
上次 WannaCry 勒索病毒席卷全球后,Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然,这一事件有好有坏,好的一面也促使了更多的用户开始关注电子设备的安全问题。

现在,另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。

(图自:Android Central

近日,加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的恶意软件 ,可以偷偷植入到 Android 手机上,它能够帮助黑客记下被入侵者手机上的操作记录,甚至可以让黑客随意安装 app,而被入侵的人可能都不会察觉。

事实上,Cloak and Dagger 利用了 Android UI 的安全漏洞,它只需要调用系统两个权限来实现入侵:System Alert Window(“draw on top”)和 Bind Accessibilty Service(“a11y”)。

而目前在 Play Store 下载的任何 app 的,Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机,他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限,可能通过一些看不见的按钮,让你误开启这个权限。

这可能很危险,研究人员表示:

更糟糕的是,我们注意到,只要手机被入侵,黑客就像远程操控你的手机一样,而与此同时在手机屏幕仍然关闭。

也就是说,黑客可以你手机黑屏的情况下,执行一系列恶意操作,比如说乱发你的朋友圈,进入没有密码的支付宝,查看你的照片,或者干脆把你的手机锁住,让你无法使用。

Google 也发现了这个安全问题。

一位发言人表示他们正在与研究人员沟通,希望能够一起解决这个问题,同时他们也感谢这些研究人员所做出的努力。

我们已经在 Google Play 上更新了 Android 设备的安全服务,以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前,我们已经在 Android O 中构建了新的安全保护措施,将进一步加强 Android 的安全性。

研究人员 Yanick Fratantonio 认为,Android O 最近可能会对 Cloak and Dagger 推出针对性的补丁。现在他给出的建议是:

不要下载那些来路不明的 app,并且要留意 app 申请的系统权限。

来自:爱范儿 作者:林树洽


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部