Android 出现了一款恶意软件,也能够勒索人

继上次 WannaCry 勒索病毒席卷全球后,Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然,这一事件有好有坏,好的一面也促使了更多的用户开始关注电子设备的安全问题。

现在,另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。

  (图自:Android Central)

近日,加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的恶意软件 ,可以偷偷植入到 Android 手机上,它能够帮助黑客记下被入侵者手机上的操作记录,甚至可以让黑客随意安装 app,而被入侵的人可能都不会察觉。

事实上,Cloak and Dagger 利用了 Android UI 的安全漏洞,它只需要调用系统两个权限来实现入侵:System Alert Window(“draw on top”)和 Bind Accessibilty Service(“a11y”)。

而目前在 Play Store 下载的任何 app 的,Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机,他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限,可能通过一些看不见的按钮,让你误开启这个权限。

  这可能很危险,研究人员表示:

更糟糕的是,我们注意到,只要手机被入侵,黑客就像远程操控你的手机一样,而与此同时在手机屏幕仍然关闭。

也就是说,黑客可以你手机黑屏的情况下,执行一系列恶意操作,比如说乱发你的朋友圈,进入没有密码的支付宝,查看你的照片,或者干脆把你的手机锁住,让你无法使用。

Google 也发现了这个安全问题。

一位发言人表示他们正在与研究人员沟通,希望能够一起解决这个问题,同时他们也感谢这些研究人员所做出的努力。

我们已经在 Google Play 上更新了 Android 设备的安全服务,以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前,我们已经在 Android O 中构建了新的安全保护措施,将进一步加强 Android 的安全性。

本文转自d1net(转载)

时间: 2024-12-25 02:02:05

Android 出现了一款恶意软件,也能够勒索人的相关文章

全球 8500万台安卓设备受到同一款恶意软件威胁,幕后黑手月月赚钱

腾讯科技讯 7月6日,国外媒体报道,互联网安全公司Check Point日前指出,一款疑似来自中国的恶意软件已在全球范围内感染了8500万台Android设备,幕后黑手每季度至少进账100万美元. Check Point称,这款恶意软件名为"HummingBad",很可能是中国重庆一家名为"Yingmob"(微赢互动)的广告公司开发的.Check Point指出,他们留意Yingmob已有5个月时间,其人员组成繁杂完善,且获利惊人 Check Point在博客中称,

谷歌应用商店曝 132 款恶意软件 但目标非安卓

据外媒报道,安全公司Palo Alto Networks近期在Google Play应用商店中发现了 132款恶意软件,不过奇怪的是,这些应用包含的恶意代码给用户下载的却是Windows 恶意软件,对Android平台并不起影响. 据了解,这132个App由7位开发者开发,已经在Google Play应用商店上架,这就意味着这些软件是通过了谷歌的相关审查,也或许是存在漏洞.安全人员对这些应用解析后发现,这些应用部署了Android Webview静态HTML页面,但是却暗藏能够连接到存在恶意行为

360安全卫士可以查杀121款恶意软件

360安全卫士可以查杀121款恶意软件列表序号名称类型出品公司恶意行为1很棒小秘书广告软件上海很棒信息技术有限公司强制安装.无法彻底删除.弹出广告.自动变形2DMCast桌面传媒/IE-BAR广告软件千橡弹出广告.无法彻底删除.强制安装.浏览器劫持3开心运程速递插件广告软件http://www.smartdove.com/强制安装.无法彻底删除.弹出广告4InsII&III广告软件未知弹出广告.强制安装.无法彻底删除.自动变形5EliteBar广告软件未知弹出广告.强制安装.无法彻底删除.劫持浏

乌克兰的电站又被黑,同款恶意软件已渗入美国

   2015年12月23日,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民突然遭遇了一次大停电,这次停电的罪魁祸首是黑客. 没想到,时隔一年,今年12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟. 据外媒CBS报道,黑客向电力公司的员工发送了一封带附件的邮件,将登录证书偷到手后,又夺取了电站系统的控制权,切断了近 60 个变电站的断路器. 为了处理停电问题,发电站的工程师必须将发电站的设备切换到手动模式.相关技术人员花了 30 分钟左右的时间让发电设备的功

网游巨头抢食手机游戏:没5款手游不好意思见人

手机游戏的创业者们遇到了网游大公司们的强力围剿,2013对他们来说,是生存还是死亡?新浪科技 张楠"巨人网络今年最重要的战略之一就是手机游戏,我们将组建2至3个手游研发团队,团队总体规模会控制在100人左右."巨人CEO刘伟在财报电话会议中首次将手游提升到战略高度.巨人是继腾讯.完美.畅游和盛大游戏之后,第五家表态将大力投入手机游戏的网游上市公司.在此之前,手机游戏市场一直是创业者和小公司的天堂,大公司更多的是处于观望.调研状态.艾瑞咨询数据显示,2012年,中国移动游戏用户付费规模达

上周 Android 市场中五款最出色应用推荐

Android 市场中,几乎每周都有非常出色的应用涌现出来,而且有些应用的功能真的是非常的出色.所以我们找到了五款上周出现的非常实用或者是很有意思的应用和软件,呈现给大家. uTorrent Remote Android 2.1 及以上版本 Pixel Art Clock Widget Android 1.6 及以上版本 LiveProfile Android 1.6 及以上版本 PressReader Android 2.1 及以上版本 Thrutu Android 2.1 及以上版本

Android 2.3 仍是恶意软件的首选攻击目标

虽然Android 2.3姜饼早已是昨日甜点,但根据谷歌近期的报告,50%的安卓手机仍采用Android 2.3系统.因此,2.3设备成为大多数恶意软件攻击目标也不足为奇. 根据卡巴斯基实验室的报告,有28%恶意软件攻击尝试来自2.3.6,9%来自2.3.4版本,另外20%来自其他版本的2.3系统.所以,总共来自Android 2.3姜饼系统的恶意软件攻击尝试高达57%.而4.0.3和4.0.4 ICS的攻击高达38%.说明采用Android 4.0以上系统的设备正不断增加.Android 2.

在Ubuntu下爽快开发Android必要的5款装备

每一个程序员都有一颗极客的心,一些小装备肯定就比不可少啦.我刚刚从windows中转到Ubuntu,除了要适应ubuntu外,也想将windows中用惯了的小软件一起搬过去.在这里简单地罗列一下自己在ubuntu中的小软件. 1.浏览器:Chrome IT男应该都知道Chrome,没什么好介绍的.值得一说的是装上SwitchySharp配合goAgent就可以在长城内外自由穿梭了.不清楚怎么配置的同学,请跳到Ubuntu下配置Goagent. 2.鼠标手势:EasyStroke 这款软件对于比较

Rexsee开源实现Android应用超过6000款

Android应用开发平台Rexsee于10月底正式开源,短短两周,社区已收到来自开发者超过6000款应用,同时继续保持飞速增长. 从9月Mozilla宣布构建 WebAPI,到10月初Adobe收购PhoneGap,然后是10月中Sencha.io进入公测,紧接着Rexsee(www.rexsee.com)宣布开源并推出其开发者社区.移动Web开发领域已受到无限关注,并开始进入高速发展阶段. 新一轮浪潮初始,Rexsee率先取得优异成绩.短短两周,实现超过6000款Android应用,并仍在持