加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的安卓恶意软件,一旦用户的安卓设备被感染到的话将会在毫不知情的情况下被黑客入侵。研究人员表示Cloak and Dagger可以入侵截至7.1.2版本为止所有Android系统,故目前所有Android装置都存在风险。
据美国乔治亚理工学院研究人员表示,Cloak and Dagger并非透过Android中存在的漏洞进行攻击,相反它会通过变动一些应用程式广泛使用的合法应用权限,从而再取得Android机内部份使用权限,当中的应用权限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。当用户在Google Play上下载了相关恶意程式,黑客便会透过各种隐藏按键令用户错误开放应用权限,最后再成功取得装置的控制权。
由于Cloak and Dagger无需在应用程式内加入恶意代码去执行木马程序,因此黑客可更容易将恶软应用程式提交到Google Play并避过检查。至于感染了斗篷和匕首之后,黑客将可以执行一系列恶意操作,当中包括有记录装置上的操作记录(密码,联络人,通话,短讯及键盘输入记录等),进行网络钓鱼攻击,自动安装任何应用程式或完全上锁手机等,而更可怕的是上述所有操作可以在荧幕关闭的情况下实行,因此用户会完全察觉不到手机已被入侵。
虽然Google已经得知这种新恶意攻击,但由于今次问题牵涉到两个合法应用权限,因此不似一般错误可以简单修复。由此可见,在Google解决到上述问题之前,大家切勿下载各种来历不明的应用程式,并要时刻留意系统中的应用权限状况。