6月22日，據(jù)Computerworld 網(wǎng)站報道，網(wǎng)絡安全研究人員最近在一些貌似合法的應用程序中發(fā)現(xiàn)了一種新型惡意軟件。這種惡意軟件能夠秘密獲取Android手機的Root權限，然后在手機里安裝非法軟件。

趨勢科技公司（Trend Micro）周二在一篇博客文章寫道，研究人員發(fā)現(xiàn)在Google Play等一些應用商店中隱藏著一種名為“Godless”的惡意軟件。這種惡意軟件的攻擊目標是采用Android 5.1或更早Android版本的移動設備，涵蓋了90％以上的Android設備。

“Godless”隱藏在某些應用程序內(nèi)，并利用Exploit程序去獲取用戶手機的Root權限，這基本上相當于創(chuàng)建了管理員權限，之后就能夠在手機里擅自安裝非法的程序。

“Godless”包含各種Exploit程序，以確保它能夠獲取手機的Root權限，它甚至可以在手機中安裝間諜軟件。

“Godless”還有了一種新的變種，它能夠繞過Google Play等應用商店的安全檢查。一旦它獲取了手機的Root權限，用戶很難將它卸載。

趨勢科技表示，它在Google Play 的很多應用中發(fā)現(xiàn)了這種惡意軟件。

“我們已經(jīng)在許多應用中發(fā)現(xiàn)了這種惡意軟件，包括手電筒和Wi-Fi應用等實用工具，也包括一些流行游戲應用的山寨版。”該公司表示。

有些應用不包含這種惡意軟件，但它們有對應的的惡意版本，兩種版本共享相同的開發(fā)者證書。用戶安裝了干凈的應用后，該應用會被秘密升級到惡意版本。

趨勢科技表示，到目前為止，這種惡意軟件已經(jīng)攻擊了85萬部移動設備，其中幾乎有一半在印度，另外一些在其他東南亞國家，只有不到2％在美國。

“在下載應用程序時，無論是下載實用工具還是流行游戲，用戶應該審查該應用的開發(fā)商。要警惕那些沒有留下信息或者只留下很少信息的開發(fā)商，他們開發(fā)的應用可能就是這種惡意軟件的來源。”趨勢科技說。

趨勢科技建議，用戶最好是從信得過的應用商店中下載應用程序。當然，如果用戶買一些手機安全軟件就更好了。