Android惊现超复杂恶意软件 监控读取强制root直接获取最高权限

　　根据Google与行动安全防护品牌Lookout的研究发现，Android装置上出现了一款前所未见的超复杂恶意软体，而且摆明就是锁定行动装置而来。

Android惊现超复杂恶意软件 监控读取强制root直接获取最高权限

　　这款恶意软体名为Chrysaor，最一开始是利用iOS上的零时差漏洞（Zero-dayexploit，利用程式中未修补的漏洞进行攻击的行为）攻击，而iOS版本的名称不是Chrysaor，而是Pegasus。

　　一旦使用者不小心装了这个恶意软体，等同替骇客开了一道门，骇客可以监控你的电话、简讯、email、相机甚至是你行动装置的密码等。

　　不过iOS与Android装置上的恶意软体有极大差别，iOS上的Pagasus一开始是设计用在越狱过的装置，并透过3个零时差漏洞攻击受害者的装置，受攻击的装置会使韧体中的漏洞暴露在光天化日之下，也因为这样，导致手机更容易遭骇客入侵。不过果迷们也不用太紧张，因为苹果早已发现这个问题并修补相关漏洞。

　　而在Android装置上，Chrysaor会强制让你的手机Root，直接取得最高权限。若Root不成功，该软体还是会透过漏洞让骇客窃取你手机中的资料。此外，Chrysaor厉害的地方在於它一旦被发现，就会自动解除安装，使用者可能永远都不知道自己的装置遭骇。

　　所幸Chrysaor还未大规模扩散，目前也还未在GooglePlay发现它的踪迹，所以最保险的做法就是不要从GooglePlay以外的地方抓取及安装App；再者，如果Google发现你的手机感染了Chrysaor间谍软体，Google会立即通知你，所以如果你没有收到相关通知，也意味着你的手机是干净的。
游金地