不少 Android 玩家喜歡「root」讓手機獲得系統權限,可以做到更多功能,不過如果手機在你不注意的情況下自己 root,又自己安裝間諜軟體,這樣的情況恐怕沒人歡迎。<br /> <br /> 全球超過 90% 的 Android 裝置採用 Android 5.1 或更舊版本的系統,這些裝置的用戶都有機會受到全新惡意軟體「Godless」的襲擊。最近這款新型的惡意軟體在印度和南亞國家肆虐,它潛伏在包括 Google Play 在內的軟體商店,用戶一旦安裝了「加料」的軟體就會中招。<br /> <img src="//timgm.eprice.com.tw/tw/mobile/img/2016-06/23/4988262/innocences_1_df7414d02dc6f7bed58d196d1c529808.jpg.tmp" data-original="//timgm.eprice.com.tw/tw/mobile/img/2016-06/23/4988262/innocences_1_df7414d02dc6f7bed58d196d1c529808.jpg" title="小心!Godless 惡意軟體偷偷 Root 你的手機" alt="小心!Godless 惡意軟體偷偷 Root 你的手機" border="0" / /> <div style="text-align: center;">(圖片來源:<a href="http://www.pcworld.com/article/3087095/security/this-android-malware-can-secretly-root-your-phone-and-install-programs.html" title="http://www.pcworld.com/article/3087095/security/this-android-malware-can-secretly-root-your-phone-and-install-programs.html" >pcworld</a>)</div> <br /> <br /> 不法分子將 Godless 收藏在看似正常的 Apps 內,當用戶安裝到手機或平板後,Godless 就會利用多種 Android 系統漏洞取得裝置的 Root 權限,然後未經用戶授權下秘密安裝間諜軟體,嚴重影響用戶的隱私和安全。一旦 Godless 成功 root 手機,就很難將它移除,而且新的變種還會繞過 Google Play 的應用程式安全性檢查機制,更不容易偵測。<br /> <br /> 公開 Godless 問題的資安公司趨勢科技發現,這款惡意軟體寄生在不同應用程式內,由手電筒 App 到 Wi-Fi 工具,以至於受歡迎的遊戲都有。部份「加料」的 Apps 甚至採用和原裝軟體相同的開發者證書,用戶就算安裝的是原裝正版軟體,但在升級時也有可能因此中招。<br /> <br /> <img src="//timgm.eprice.com.hk/hk/mobile/img/2016-06/23/205747/uniqlo_1_16afc5edbc53f1bd706e923e03bbb1e8.jpg.tmp" data-original="//timgm.eprice.com.hk/hk/mobile/img/2016-06/23/205747/uniqlo_1_16afc5edbc53f1bd706e923e03bbb1e8.jpg" title="小心!Godless 惡意軟體偷偷 Root 你的手機" alt="小心!Godless 惡意軟體偷偷 Root 你的手機" border="0" / /><br /> <br /> Trend Micro 表示現在全球有 85 萬部手機受到影響,當中印度、印尼、泰國、菲律賓、馬來西亞、越南和日本就超過 8 成。安全顧問建議用戶避免安裝來歷不明或開發者背景資料缺乏的軟體,並且盡量在 Google Play 和 Amazon 等大型 App Store 下載,當然安裝系統安全軟體也是解決方法之一。<br /> <br /> 資料來源:<a href="http://www.pcworld.com/article/3087095/security/this-android-malware-can-secretly-root-your-phone-and-install-programs.html" title="http://www.pcworld.com/article/3087095/security/this-android-malware-can-secretly-root-your-phone-and-install-programs.html" >pcworld</a><br />
全球超過 90% 的 Android 裝置採用 Android 5.1 或更舊版本的系統,這些裝置的用戶都有機會受到全新惡意軟體「Godless」的襲擊。最近這款新型的惡意軟體在印度和南亞國家肆虐,它潛伏在包括 Google Play 在內的軟體商店,用戶一旦安裝了「加料」的軟體就會中招。
不法分子將 Godless 收藏在看似正常的 Apps 內,當用戶安裝到手機或平板後,Godless 就會利用多種 Android 系統漏洞取得裝置的 Root 權限,然後未經用戶授權下秘密安裝間諜軟體,嚴重影響用戶的隱私和安全。一旦 Godless 成功 root 手機,就很難將它移除,而且新的變種還會繞過 Google Play 的應用程式安全性檢查機制,更不容易偵測。
公開 Godless 問題的資安公司趨勢科技發現,這款惡意軟體寄生在不同應用程式內,由手電筒 App 到 Wi-Fi 工具,以至於受歡迎的遊戲都有。部份「加料」的 Apps 甚至採用和原裝軟體相同的開發者證書,用戶就算安裝的是原裝正版軟體,但在升級時也有可能因此中招。
Trend Micro 表示現在全球有 85 萬部手機受到影響,當中印度、印尼、泰國、菲律賓、馬來西亞、越南和日本就超過 8 成。安全顧問建議用戶避免安裝來歷不明或開發者背景資料缺乏的軟體,並且盡量在 Google Play 和 Amazon 等大型 App Store 下載,當然安裝系統安全軟體也是解決方法之一。
資料來源:pcworld