6月22日,据Computerworld 网站报导,网络安全研究人员最近在一些形似合法的使用程序中发现了一种新式恶意软件。这种恶意软件可以隐秘获取Android手机的Root权限,然后在手机里装置不合法软件。
趋势科技公司(Trend Micro)周二在一篇博客文章写道,研究人员发如今Google Play等一些应用商店中隐藏着一种名为“Godless”的恶意软件。这种恶意软件的进犯目标是选用Android 5.1或更早Android版别的移动设备,涵盖了90%以上的Android设备。
“Godless”隐藏在某些使用程序内,并使用Exploit程序去获取用户手机的Root权限,这基本上相当于创建了管理员权限,以后就可以在手机里私自装置不合法的程序。
“Godless”包括各种Exploit程序,以确保它可以获取手机的Root权限,它乃至可以在手机中装置间谍软件。
“Godless”还有了一种新的变种,它可以绕过Google Play等应用商店的安全查看。一旦它获取了手机的Root权限,用户很难将它卸载。
趋势科技表明,它在Google Play 的很多使用中发现了这种恶意软件。
“咱们现已在很多使用中发现了这种恶意软件,包括手电筒和Wi-Fi使用等实用工具,也包括一些盛行游戏使用的山寨版。”该公司表明。
有些应用不包括这种歹意软件,但它们有对应的的恶意版本,两种版本共享一样的开发者证书。用户安装了干净的应用后,该应用会被隐秘升级到恶意版本。
趋势科技表明,到目前为止,这种歹意软件现已进犯了85万部移动设备,其间几乎有一半在印度,别的一些在其他东南亚国家,只要不到2%在美国。
“在下载使用程序时,无论是下载实用工具仍是盛行游戏,用户应当检查该使用的开发商。要警觉那些没有留下信息或许只留下很少信息的开发商,他们开发的使用也许即是这种恶意软件的来源。”趋势科技说。
趋势科技建议,用户最好是从可信赖的应用商店中下载应用程序。当然,假如用户买一些手机安全软件就更好了。
