雅加达 - 网络安全领域的一项新发现再次引发了Android用户对恶意软件的担忧。据报道,“NoVoice”恶意软件已渗入Google Play Store上的50多个应用程序,总下载量超过230万次。然而,在威胁背后,有一个相当令人欣慰的消息:大多数现代设备都保证是安全的。
这份报告由Bleeping Computer首次公布,由McAfee研究小组进行调查。NoVoice恶意软件被发现隐藏在各种流行的应用程序中,从系统清洁程序,游戏到照片库。
它的工作方式是相当激进的。一旦用户下载了受感染的应用程序,恶意软件将利用Android的安全漏洞来获得root访问权限 - 操作系统的最高级别。如果成功,攻击者可以访问敏感数据,如用户名和密码,包括金融应用程序。
不仅如此,恶意软件还可以在用户不知情的情况下安装或删除应用程序。在极端情况下,NoVoice甚至可以将自己植入系统,即使设备已重置为出厂设置,也无法将其删除。
虽然听起来令人担忧,但影响是有限的。谷歌确保自2021年5月以来已收到安全更新的Android设备已经具有针对恶意软件使用的漏洞的保护。
这意味着,拥有相对较新或定期更新的设备的大多数用户不必惊慌。Google Play Protect等安全系统还可以自动检测,阻止和删除用户设备上的恶意应用程序。
“自2021年5月以来更新的设备已经受到保护,”谷歌在报告中表示,同时强调定期更新系统的重要性。
其中一个被感染的应用程序是“SwiftClean”,据了解,它携带了NoVoice有效载荷。然而,到目前为止,尚未公布受影响的50多个应用程序的完整列表。
此案再次强烈提醒人们,智能手机的安全寿命不仅取决于性能,还取决于更新的支持。使用不再接受更新的设备就像打开一把没有钥匙的门一样 - 它在技术上仍然可以使用,但风险显然增加了。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
