新型Android惡意應(yīng)用曝光 可自動(dòng)ROOT系統(tǒng)

　　近期，一款名為Godless的Android惡意軟件曝光，它能夠偽裝成正常軟件上架Google Play等應(yīng)用市場(chǎng)，將對(duì)Android 5.1及更早版本的系統(tǒng)進(jìn)行ROOT。換言之，Godless最大將影響90%的Android手機(jī)，然后獲得最高權(quán)限，偷偷安裝各種垃圾應(yīng)用。

　　安全服務(wù)商Trend Micro本周二在博文中公布了對(duì)Godless惡意軟件的調(diào)查。報(bào)告顯示，Godless可隱藏在一款看起來很正常的應(yīng)用之中，并通過漏洞利用程序?qū)κ謾C(jī)系統(tǒng)進(jìn)行ROOT，然后獲得設(shè)備最高權(quán)限。Trend Micro指出Godless包含了多個(gè)漏洞利用程序，以確保能夠成功ROOT手機(jī)，之后它甚至還會(huì)給手機(jī)植入間諜軟件。

　　值得注意的是，Godless更新的變種版本還能繞過Google Play等應(yīng)用市場(chǎng)的安全檢查，一旦該應(yīng)用完成ROOT之后將很難從手機(jī)被卸載。Trend Micro表示當(dāng)前已經(jīng)在Google Play多款應(yīng)用中發(fā)現(xiàn)了Godless惡意代碼，它可以隱藏與手電筒應(yīng)用，Wi-Fi應(yīng)用或者是一些熱門游戲。一些應(yīng)用雖然沒受到感染，但是惡意版本卻內(nèi)置了和正常應(yīng)用一樣的開發(fā)者證書，這樣導(dǎo)致的結(jié)果就是用戶安裝純凈了應(yīng)用，但是也會(huì)在用戶不知情的情況下自動(dòng)升級(jí)至惡意版本。

　　據(jù)Trend Micro表示，當(dāng)前已經(jīng)有85萬部設(shè)備遭受影響，其中大約一半集中于印度及其它東南亞國(guó)家。Trend Micro給出的防范建議是在下載應(yīng)用或游戲的時(shí)候一定要留意開發(fā)者身份，還有就是要在可信的應(yīng)用市場(chǎng)下載應(yīng)用。

　　以上是給大家介紹的新型Android惡意應(yīng)用曝光 可自動(dòng)ROOT系統(tǒng)，希望對(duì)您有所幫助!