这个Android恶意软件秘密地扎根你的手机并安装程序

这个Android恶意软件秘密地扎根你的手机并安装程序

Android用户注意:一种新型的恶意软件已经在合法的应用程序中被发现,它可以“根”你的手机,并秘密安装不需要的程序。

趋势科技周二在一篇博文中称,这一被称为Godless的恶意软件被发现潜伏在包括Google Play在内的应用商店中,其目标是运行Android 5.1(棒棒糖)及更早版本的设备,占Android设备的90%以上。

Godless隐藏在一个应用程序中,利用漏洞试图在你的手机上建立操作系统的根目录。这基本上创建了对设备的管理访问,允许安装未经授权的应用程序。

Trend Micro说,Godless包含各种漏洞,以确保它可以在设备上建立根目录,甚至可以安装间谍软件。

一个新的变种还可以绕过googleplay等应用商店的安全检查。这家安全公司表示,一旦恶意软件完成了其根目录,卸载就会变得很棘手。

趋势科技表示,他们在googleplay中发现了各种包含恶意代码的应用程序。

该公司表示:“我们看到的恶意应用程序都有这种新的远程例行程序,从手电筒和Wi-Fi应用程序等实用程序,到流行游戏的副本。”。

有些应用程序是干净的,但有一个相应的恶意版本共享同一个开发人员证书。存在的危险是,用户安装了干净的应用程序,但随后在不知情的情况下升级到恶意版本。

受影响设备的分布

Trend说,到目前为止,已经有85万台设备受到影响,其中近一半在印度,更多的在其他东南亚国家。不到2%的人在美国。

“下载应用程序时,不管是实用工具还是流行游戏,用户都应该随时查看开发者。很少或没有背景信息的未知开发者可能是这些恶意应用程序的源头,”Trend说。

它还表示,最好从googleplay和Amazon等受信任的商店下载应用程序。当然,Trend建议您购买一些移动安全软件。