務必警惕這種Android軟體它能祕密獲取你手機的Root許可權

據Computerworld 網站報導，網路安全研究人員最近在一些貌似合法的應用程式中發現了一種新型惡意軟體。這種惡意軟體能夠祕密獲取Android手機的Root許可權，然後在手機裡安裝非法軟體。

趨勢科技公司（Trend Micro）週二在一篇部落格文章寫道，研究人員發現在Google Play等一些應用商店中隱藏著一種名為“Godless”的惡意軟體。這種惡意軟體的攻擊目標是採用Android 5.1或更早Android版本的移動裝置，涵蓋了90％以上的Android裝置。

“Godless”隱藏在某些應用程式內，並利用Exploit程式去獲取使用者手機的Root許可權，這基本上相當於建立了管理員許可權，之後就能夠在手機裡擅自安裝非法的程式。

“Godless”包含各種Exploit程式，以確保它能夠獲取手機的Root許可權，它甚至可以在手機中安裝間諜軟體。

“Godless”還有了一種新的變種，它能夠繞過Google Play等應用商店的安全檢查。一旦它獲取了手機的Root許可權，使用者很難將它解除安裝。

趨勢科技表示，它在Google Play 的很多應用中發現了這種惡意軟體。

“我們已經在許多應用中發現了這種惡意軟體，包括手電筒和Wi-Fi應用等實用工具，也包括一些流行遊戲應用的山寨版。”該公司表示。

有些應用不包含這種惡意軟體，但它們有對應的的惡意版本，兩種版本共享相同的開發者證書。使用者安裝了乾淨的應用後，該應用會被祕密升級到惡意版本。

趨勢科技表示，到目前為止，這種惡意軟體已經攻擊了85萬部移動裝置，其中幾乎有一半在印度，另外一些在其他東南亞國家，只有不到2％在美國。

“在下載應用程式時，無論是下載實用工具還是流行遊戲，使用者應該審查該應用的開發商。要警惕那些沒有留下資訊或者只留下很少資訊的開發商，他們開發的應用可能就是這種惡意軟體的來源。”趨勢科技說。

趨勢科技建議，使用者最好是從信得過的應用商店中下載應用程式。當然，如果使用者買一些手機安全軟體就更好了。
本文轉自d1net（轉載）