惡意軟件襲 Android!自動取代正版軟件防不勝防

虎仔 / 馬日山 2019-07-12 10:42 | Android
網絡保安公司 Check Point 的研究團隊,最近發現了一個 Android 手機的漏洞,有不法分子通過漏洞,以一款名叫「Agent Smith」的病毒感染或修改其他程式,然後顯示大量廣告,對用戶的日常使用構成干擾。現時受到 Agent Smith 影響的裝置超過 2,500 萬部,主要受影響的國家為印度、孟加拉、巴基斯坦、美國、澳洲和英國等。

05FB.jpg

用戶通過第三方軟件商店或其他不可靠的渠道,安裝了內藏 Agent Smith 惡意程式碼的軟件到手機,這些軟件往往會喬裝成免費遊戲、實用工具或成人娛樂等,吸引用戶下載,一旦安裝就會控制手機。Agent Smith 會將事先加密的惡意程式解密,再利用 Android 系統的漏洞,將惡意程式靜悄悄地安裝到手機。
0712-6b.jpg
最後,惡意程式會攻擊手機內其他軟件,拆解程式並注入惡意程式碼,令原本從正常渠道安裝的正版軟件受到感染,從而出現不正常的情況,例如顯示大量廣告。這個偷天換日的改造過程,由於系統不會通知用戶和要求許可,所以用戶一般都不會察覺。

資料來源:androidcommunity
 

最新新聞