北京
安卓用戶有個習慣:覺得手機卡了,就去應用商店搜個"清理大師"。攻擊者太清楚這個心理了。
邁克菲最近從谷歌Play里揪出一個叫"NoVoice"的惡意軟件家族,藏在50多款應用里,累計被下載了230萬次。這些App包裝成系統清理工具、小游戲、圖庫管理器——全是那種"看起來有點用、下載量不低、但開發者你從沒聽過"的類型。
NoVoice的狡猾之處在于它的"隱身術":代碼里嵌了一段無聲音頻,播放時音量為零,借此讓惡意程序在后臺持續運行。用戶以為手機只是有點熱、有點卡,實際上攻擊者已經在嘗試獲取root權限了。
拿到root意味著什么?你的銀行App密碼、支付驗證碼,甚至手機攝像頭和麥克風,都可能變成透明櫥窗。更麻煩的是,部分組件被設計成"出廠設置也刪不掉"的頑固形態——相當于給手機埋了顆定時炸彈,你以為是恢復新機,其實炸彈還在。
不過谷歌這次反應不算慢。2021年5月之后的系統更新已經封堵了相關漏洞,Pixel 6 Pro這種老機型更新后也能免疫。涉事App已被下架,新安裝也會被攔截。
但有個細節挺耐人尋味:Bleeping Computer沒有公布完整的50款應用名單,只曬了一張SwiftClean的截圖,開發者叫Biodun Popoola。這意味著什么?可能還有漏網之魚掛著別的名字在第三方渠道流通。清理類App至今仍是惡意軟件的重災區,畢竟"手機卡頓"這個痛點,太容易被利用了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
