雅加达 - 一种名为NoVoice的新恶意软件被发现隐藏在Google Play Store的50多个应用程序中,这使得Android生态系统再次受到安全威胁。据估计,该攻击已影响了全球至少230万用户。
这一发现由McAfee的研究人员透露,他们称该恶意软件伪装成看似“安全”的应用程序,如系统清洁程序,照片库和游戏。在这些应用程序的常见外观背后,隐藏着可以接管设备的危险功能。
安装后,NoVoice试图通过利用Android系统中的旧安全漏洞获得root访问权限。有了这个访问权限,恶意软件可以窃取来自各种应用程序的数据,秘密安装或删除其他应用程序,甚至监视用户的活动。
最令人担忧的是,恶意软件的设计目的是难以删除。据报道,NoVoice在系统分区中存储了恢复脚本和备用有效载荷 - 即使在出厂重置后也无法完全擦除的区域。这意味着,即使用户尝试“完全重置”,设备也可能仍然受到感染。
然而,有好消息。谷歌表示,自2021年5月以来,已收到安全更新的Android设备相对安全,不会受到此漏洞的攻击。此外,Play Protect功能会自动删除检测到的恶意应用程序并阻止新的安装。
尽管如此,建议曾经下载受感染应用程序的用户保持警惕。在安全系统删除应用程序之前,个人数据可能已经暴露。
谷歌还再次强调了数字安全基本习惯的重要性:始终更新操作系统,只从官方来源下载应用程序,并注意应用程序请求的访问权限。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
