摘要:
Android惊现超复杂恶意软件 监控读取强制root直接获取最高权限
根据Google与行动安全防护品牌Lookout的研究发现,Android装置上出现了一款前所未见的超复杂恶意软体,而且摆明就是锁定行动装置而来。
Android惊现超复杂恶意软件 监控读取强制root直接获取最高权限
这款恶意软体名为Chrysaor,最一开始是利用iOS上的零时差漏洞(Zero-dayexploit,利用程式中未修补的漏洞进行攻击的行为)攻击,而iOS版本的名称不是Chrysaor,而是Pegasus。
一旦使用者不小心装了这个恶意软体,等同替骇客开了一道门,骇客可以监控你的电话、简讯、email、相机甚至是你行动装置的密码等。
不过iOS与Android装置上的恶意软体有极大差别,iOS上的Pagasus一开始是设计用在越狱过的装置,并透过3个零时差漏洞攻击受害者的装置,受攻击的装置会使韧体中的漏洞暴露在光天化日之下,也因为这样,导致手机更容易遭骇客入侵。不过果迷们也不用太紧张,因为苹果早已发现这个问题并修补相关漏洞。
而在Android装置上,Chrysaor会强制让你的手机Root,直接取得最高权限。若Root不成功,该软体还是会透过漏洞让骇客窃取你手机中的资料。此外,Chrysaor厉害的地方在於它一旦被发现,就会自动解除安装,使用者可能永远都不知道自己的装置遭骇。
所幸Chrysaor还未大规模扩散,目前也还未在GooglePlay发现它的踪迹,所以最保险的做法就是不要从GooglePlay以外的地方抓取及安装App;再者,如果Google发现你的手机感染了Chrysaor间谍软体,Google会立即通知你,所以如果你没有收到相关通知,也意味着你的手机是干净的。
游金地
解读热门新闻,呈现敏感事件,更多独家分析,扫描二维码免费阅读。
优质商家
猜你喜欢
热门排行
标签: root Android Ios