Android

专攻 window 系统的 WannaCry 勒索蠕虫的余波还未完全过去,目前市场上市场占有率最大的手机操作系统——Android 也遇到了一个难缠的病毒,而且令人诧异的是,谷歌居然不打算进行修复!

加州大学最近给出的研究成功显示,有几百万 Android(版本号 7.1.2 以下)用户都会遭遇一款名为 Cloak and Dagger 恶意软件的恶意攻击。

据了解,跟一般恶意软件套路不同,Cloak and Dagger 通过变动一些应用的合法权限,从而再取得 Android 系统内部份使用权限,比如 SYSTEM_ALERT_WINDOW(draw on top)及 BIND_ACCESSIBILITY_SERVICE(a11y)等。

而一旦获取信任后,这款恶意软件就会在原本的应用中加入恶意代码,然后执行木马程序,从而最大程度的避开 Google Play 的检查。一旦感染,即使手机没有任何操作,Cloak and Dagger 也能够清楚的记得你手机上的诸如银行卡密码、联络人、通话记录、键盘输入记录等个人信息。

而且值得一提的是,由于牵涉到多个合法应用权限,谷歌虽然已经知道了这个病毒,但却决定暂时不修复相关漏洞。用户现在能做的就是自我保护,即不要随便下载安装不明应用。