众所周知,Android系统独有的开源性是其占据大量市场份额的关键因素之一,但这引发了黑客们的“觊觎”。据外媒报道,美国加州大学最新的研究结果显示,将有几百万名Android用户会遭遇一款名为“Cloak and Dagger”的恶意软件的侵害!准确的说,是系统版本号在7.1.2以下的Android设备都会被该恶意软件攻击。
跟一般恶意软件套路不同的是,Cloak and Dagger通过变动一些应用的合法权限,从而再取得Android系统内部份使用权限,当中的应用权限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。
获取信任后,这款恶意软件就会在原本的应用中加入恶意代码,然后执行木马程序,这样黑客制作的恶意软件就能最大程度的避开Google Play的检查。
最可怕的是,当你的手机没有任何操作锁屏情况下,Cloak and Dagger能够清楚的记得你手机上的任何操作,比如银行卡密码、联络人、通话记录、键盘输入记录等超私密信息。
值得一提的是,谷歌虽然已经知道了上述情况,但是他们暂时也无法进行修复,因为这牵涉到多个合法的应用权限,因此不能作为一般错误进行简单的修复。也就是说,现阶段小伙伴们一定不要下载各种来历不明的应用,并要时刻留意自家手机系统中的应用权限状况!