新型Android 恶意软件会假扮系统更新通知,资安公司提醒勿下载来路不明App

很多Android旗舰手机都具有每月更新的附加功能,这些都来自于手机大厂们背后无数工程师的努力。当然如果要追溯源头,还是要感谢Google始终都对Android系统推出更新,让手机大厂们的工程师团队得以修改自身系统问题。不过就算只是单纯的系统更新,也有可能成为恶意软体的陷阱。最近资安公司Zimperium就发现了一种新型恶意软件,该程序会假装成Google的系统更新通知,让使用者在误以为更新系统的当下按下通知,反倒让恶意软体有了控制Android系统的机会:

系统更新通知是Android用户常见的画面,不论你是否重视更新,有时还是要注意一下通知来源是不是假的

大多数的Android 手机在推出后一至二年,旗舰款可能长达三年以上,都能获得来自Google 与手机原厂的软体与系统更新。这些更新服务确保了手机在生​​命周期中能得到更好的保护,并修补Android 系统中已被发现的漏洞。这些更新有些人或许会嫌麻烦不点,但认知到手机本身也是许多恶意软体进攻目标的人们通常还是会选择更新,以获得来自原厂的安全保护。

然而,最近却发现有恶意软件将利用这层心理,伪装成系统通知更新引诱用户点击安装,借此获得手机系统控制权。进一步利用此优势来获取联络人、搜寻历史、书签等资讯,甚至可以察看并上传任何资讯。由于获取了系统控制全,因此也能利用手机的追踪功能记录使用者的移动路径,利用手机的像机功能拍摄照片,也能录下他人的电话录音等:

新种恶意软件专门锁定Android系统,可能伪装成系统通知诱骗使用者上当

尚能万幸的是目前该恶意软件并未在Play商店中出现,因此大多数Android用户目前还不需要担心这个恶意软件对自己手机、平板等装置的影响。不过对于习惯从第三方网站下载apk档的玩家来说,就需要多多注意。毕竟目前病毒来源仍未确认,通过非正式管道安装的App是最有可能碰到的感染途径:

资讯安全对现代人来说已经是切身相关的问题,自己的手机有太多不可侵犯的隐私,却也成为恶意软件的锁定目标

进一步的说,虽然这个恶意软件相当危险,但只要使用习惯良好,不下载来源不明的App 或改机,遇到这个恶意软件的机会自然减低许多,但仍然不可掉以轻心,若发现可疑的资讯,千万不能够轻易去点击。

文章链接:https://www.xiaoyuanjiu.com/20385.html
文章标题:新型Android 恶意软件会假扮系统更新通知,资安公司提醒勿下载来路不明App
文章版权:小媛啾 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

为TA充电
共{{data.count}}人
人已赞赏
行业资讯

难度高?英特尔:希望跟台积电、苹果建立竞合关系

2021-3-25 10:44:50

行业资讯

S21 热卖!三星以些微差距击败苹果,夺回智能手机龙头

2021-3-29 13:51:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索