斗篷与匕首病毒来袭 可完全获得安卓设备控制权
(原标题:“斗篷与匕首”病毒来袭:可完全获得安卓设备控制权)
安全研究人员于近期发现一种新型攻击手段 Cloak and Dagger(“斗篷与匕首”),允许黑客完全控制任意版本的Android设备(包括最新版本7.1.2)、窃取私人敏感数据,其中包括击键与聊天记录、设备PIN码、在线帐户密码、OTP动态口令与通讯录联系人信息等。
有趣的是,此攻击手段并非利用Android生态系统中的任何漏洞,而是滥用流行应用商城中广泛使用的合法权限访问Android设备上的某些功能。Cloak and Dagger主要利用Android系统的两项基本权限:
SYSTEM_ALERT_WINDOW(“draw on top”):合法覆盖功能,允许应用程序在Android设备屏幕上覆盖其他应用程序。
BIND_ACCESSIBILITY_SERVICE(“a11y”):帮助残障人士与视力受损的用户通过语音命令输入信息或使用屏幕阅读功能收听事件内容。
由于Cloak and Dagger无需利用任何恶意代码执行木马程序,因此黑客极易开发并提交恶意应用程序且不易被谷歌商店发现。据悉,黑客可在安装恶意应用程序后执行各种操作,主要包括高级劫持攻击、无限制访问击键记录、隐身网络钓鱼攻击、静默安装获得所有操作权限的God-mode应用、在保持屏幕关闭的状态下解锁手机进行任意操作等。
简而言之,黑客可以暗中接管用户Android设备并监视设备上的一举一动。目前,虽然研究人员已向Google披露该攻击手段,但由于此类问题源自Android操作系统设计缺陷且涉及两个标准功能的正常运行,因此该问题恐怕一时无法解决。安全专家建议用户始终从Google Play商店下载应用程序并在安装应用程序之前仔细检查权限设置。
- 推荐
- 娱乐
- 体育
- 财经
- 时尚
- 科技
- 军事
- 汽车

热点新闻
猜你喜欢
- 112203农业大数据:农场中的软件、算法和数据
- 22143Keep K1体验:初阶锻炼者可选的家用跑步机
- 31210暗网有多可怕?其实你也曾游离在它边缘
- 4989第一坊视频女主播大尺度表演叫停 涉黄价目表被删
- 5666任天堂Switch一周年 这是最值得买的12款游戏
- 6563任天堂Labo的“天敌”出现了:就是喵星人
- 7414大疆“待价而沽”,无人机风口仍未过时?
- 8344亲测“呼死你”软件:功能恐怖 黑名单都没用
- 119720告别GPS 国产北斗导航地图将于5月上线
- 219174余承东:即使被禁 华为也不会退出美国市场
- 318083小霸王宣布正式回归游戏市场:将开发主机及平台
- 48640电脑高手为什么不买Intel i7?很简单
- 57579某宝买的一折“Airpods”能否让苹果汗颜
- 67267董明珠再谈与雷军10亿赌局:会请国家审计署评估
- 77081北斗地图将上线 这些北斗真相你要知道
- 86687小米游戏本发布:5999元起售/7代i7芯+GTX 1060