較早前 WannaCry 勒索病毒令人聞之色變,由於黑客針對系統漏洞進行攻擊,因此不少未安裝更新的舊版 Windows 及 Windows XP 裝置隨時一開機便會中招。不過各位 Android 機用家亦不要鬆懈,因為最近有研究人員發現到一款名為「Cloak and Dagger」的惡意軟件,一旦感染到的話將會在毫不知情的情況下被黑客入侵。
據美國喬治亞理工學院研究人員表示,Cloak and Dagger 並非透過 Android 中存在的漏洞進行攻擊,相反它會通過變動一些應用程式廣泛使用的合法應用權限,從而再取得 Android 機內部份使用權限,當中的應用權限包括有 SYSTEM_ALERT_WINDOW(draw on top)及 BIND_ACCESSIBILITY_SERVICE(a11y)。當用家於 Google Play 上下載了相關惡意程式,黑客便會透過各種隱藏按鍵令用家錯誤開放應用權限,最後再成功取得裝置的控制權。
由於 Cloak and Dagger 無需在應用程式內加入惡意代碼去執行木馬程序,因此黑客可更容易將惡軟應用程式提交到 Google Play 並避過檢查。至於感染了 Cloak and Dagger 之後,黑客將可以執行一系列惡意操作,當中包括有記錄裝置上的操作記錄(密碼、聯絡人、通話、短訊及鍵盤輸入記錄等)、進行網絡釣魚攻擊、自動安裝任何應用程式或完全上鎖手機等,而更可怕的是上述所有操作可以在熒幕關閉的情況下實行,因此用家會完全察覺不到手機已被入侵。
研究人員表示 Cloak and Dagger 可以入侵截至 7.1.2 版本為止的所有 Android 系統,故目前所有 Android 裝置都存在風險。雖然 Google 已經得知這種新惡意攻擊,但由於今次問題牽涉到兩個合法應用權限,因此不似一般 bug 可以簡單修復。由此可見,在 Google 解決到上述問題之前,大家切勿下載各種來歷不明的應用程式,並要時刻留意系統中的應用權限狀況。
來源:The Hacker News
