國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種針對安卓手機的惡意應(yīng)用程序Godless。
該惡意程序可以獲取安卓手機的ROOT權(quán)限,會以不同的方式存在于互聯(lián)網(wǎng)上的應(yīng)用商店中。
國家計算機病毒應(yīng)急處理中心專家分析發(fā)現(xiàn),該惡意應(yīng)用程序中包含了一些開源或者存在泄漏的安卓系統(tǒng)ROOT工具。一旦惡意應(yīng)用程序獲取系統(tǒng)的ROOT權(quán)限,就會在手機用戶未授權(quán)的情況下遠(yuǎn)程訪問并進(jìn)行入侵攻擊,導(dǎo)致手機系統(tǒng)中的數(shù)據(jù)被泄漏,短消息被竊取以及硬件出現(xiàn)使用故障等。
另外,該惡意應(yīng)用程序獲得手機系統(tǒng)的ROOT權(quán)限后,會與互聯(lián)網(wǎng)中的服務(wù)器進(jìn)行遠(yuǎn)程命令通信,然后迫使手機系統(tǒng)主動下載安裝指定的推廣應(yīng)用程序,甚至是后門程序,對手機用戶的操作進(jìn)行遠(yuǎn)程監(jiān)控。
針對已經(jīng)感染該類惡意應(yīng)用程序的計算機用戶,專家建議立即升級手機中的防病毒軟件,進(jìn)行全面殺毒。對未感染的用戶建議打開手機中防病毒軟件的“實時監(jiān)控”功能,對手機操作進(jìn)行主動防御。同時,提醒手機用戶不要輕易上陌生的應(yīng)用商店下載軟件或者點擊短信中的URL鏈接地址。
京公網(wǎng)安備 11010502049343號