6月23日最新消息,据Computerworld报道,最近一款名为“Godless”的安卓恶意软件开始肆虐横行,这款新型恶意软件可以寄生在一些正常的应用程序中,通过偷偷的获取安卓手机的Root权限,给用户的手机安卓一些非法或者吸费的应用。
由于Godless可以寄生在正常APP中,因此就可以堂而皇之的上架Google Play等应用市场,造成了大面积手机的感染。据美国Trend Micro(趋势科技)调查,Godless主要影响Android 5.1及以下版本的系统,这款恶意软件有以下几个特点:
1.Godless会隐藏在某些应用程序内,因此一般的手机杀毒软件检测不出来,结果Google Play上的应用都有这种恶意软件,包括手电筒和Wi-Fi应用等实用工具,也包括一些流行游戏应用的山寨版。
2.Godless会利用Exploit程序去获取用户手机的Root权限,这基本上相当于创建了管理员权限,之后就能够在手机里擅自安装非法的程序。
3.Godless可隐藏在一款看起来很正常的应用之中,Godless包含了多个漏洞利用程序(Exploit),成功ROOT手机后,它甚至还会给手机植入间谍软件。
4.Godless还有了一种新的变种,它能够绕过Google Play等应用商店的安全检查。一旦它获取了手机的Root权限,用户很难将它卸载。
5.有些应用不包含这种恶意软件,但它们有对应的的恶意版本,两种版本共享相同的开发者证书。用户安装了干净的应用后,该应用会被秘密升级到恶意版本。
由于Android 6.0极难获取Root权限,Godless的攻击目标是采用Android 5.1及以下系统的安卓设备,涵盖了90%以上的Android设备。到目前为止,Godless攻击了85万部移动设备,其中近一半在印度,另外主要在其他东南亚国家,美国也有2%的设备感染了。
为了防止手机被恶意应用入侵,安卓用户最好从可靠的应用商店中*载下**应用,另外可以先用ROOT大师之类的一键Root工具抢先获取Root权限,以免Root权限被那些恶意软件窃取,然后使用一些主流的杀毒软件来定期查杀手机木马病毒(别装什么XX卫士和XX管家之类的)。