跟一般惡意軟件套路不同的是,Cloak and Dagger通過變動(dòng)一些應(yīng)用的合法權(quán)限,從而再取得Android系統(tǒng)內(nèi)部份使用權(quán)限,當(dāng)中的應(yīng)用權(quán)限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。
獲取信任后,這款惡意軟件就會(huì)在原本的應(yīng)用中加入惡意代碼,然后執(zhí)行木馬程序,這樣黑客制作的惡意軟件就能最大程度的避開Google Play的檢查。
最可怕的是,當(dāng)你的手機(jī)沒有任何操作鎖屏情況下,Cloak and Dagger能夠清楚的記得你手機(jī)上的任何操作,比如銀行卡密碼、聯(lián)絡(luò)人、通話記錄、鍵盤輸入記錄等超私密信息。
值得一提的是,谷歌雖然已經(jīng)知道了上述情況,但是他們暫時(shí)也無法進(jìn)行修復(fù),因?yàn)檫@牽涉到多個(gè)合法的應(yīng)用權(quán)限,因此不能作為一般錯(cuò)誤進(jìn)行簡(jiǎn)單的修復(fù)。也就是說,現(xiàn)階段小伙伴們一定不要下載各種來歷不明的應(yīng)用,并要時(shí)刻留意自家手機(jī)系統(tǒng)中的應(yīng)用權(quán)限狀況!
留言與評(píng)論(共有 條評(píng)論) |