研究人员发现Android设备全新恶意软件Cloak and Dagger

  加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的安卓恶意软件,一旦用户的安卓设备被感染到的话将会在毫不知情的情况下被黑客入侵。研究人员表示 Cloak and Dagger 可以入侵截至 7.1.2 版本为止所有 Android 系统,故目前所有 Android 装置都存在风险。

研究人员发现Android设备全新恶意软件Cloak and Dagger

  据美国乔治亚理工学院研究人员表示,Cloak and Dagger 并非透过 Android 中存在的漏洞进行攻击,相反它会通过变动一些应用程式广泛使用的合法应用权限,从而再取得 Android 机内部份使用权限,当中的应用权限包括 SYSTEM_ALERT_WINDOW(draw on top)及 BIND_ACCESSIBILITY_SERVICE(a11y)。当用户在 Google Play 上下载了相关恶意程式,黑客便会透过各种隐藏按键令用户错误开放应用权限,最后再成功取得装置的控制权。

  由于 Cloak and Dagger 无需在应用程式内加入恶意代码去执行木马程序,因此黑客可更容易将恶软应用程式提交到 Google Play 并避过检查。至于感染了斗篷和匕首之后,黑客将可以执行一系列恶意操作,当中包括有记录装置上的操作记录(密码,联络人,通话,短讯及键盘输入记录等),进行网络钓鱼攻击,自动安装任何应用程式或完全上手机等,而更可怕的是上述所有操作可以在荧幕关闭的情况下实行,因此用户会完全察觉不到手机已被入侵。

  虽然 Google 已经得知这种新恶意攻击,但由于今次问题牵涉到两个合法应用权限,因此不似一般错误可以简单修复。由此可见,在 Google 解决到上述问题之前,大家切勿下载各种来历不明的应用程式,并要时刻留意系统中的应用权限状况。

PS:如果您想和业内技术大牛交流的话,请加qq群(527933790)或者关注微信公众 号(AskHarries),谢谢!

转载请注明原文出处:Harries Blog™ » 研究人员发现Android设备全新恶意软件Cloak and Dagger

赞 (0)

分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址