Android 出现了一款恶意软件，也能够勒索人

2017-05-28 编辑：

　　继上次 WannaCry 勒索病毒席卷全球后，Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然，这一事件有好有坏，好的一面也促使了更多的用户开始关注电子设备的安全问题。

　　现在，另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。

　　近日，加州大学圣巴巴拉分校和佐治亚理工大学的研究人员，发现了一种名为 Cloak and Dagger 的恶意软件，可以偷偷植入到 Android 手机上，它能够帮助黑客记下被入侵者手机上的操作记录，甚至可以让黑客随意安装 app，而被入侵的人可能都不会察觉。

　　事实上，Cloak and Dagger 利用了 Android UI 的安全漏洞，它只需要调用系统两个权限来实现入侵：System Alert Window（“draw on top”）和 Bind Accessibilty Service（“a11y”）。

　　而目前在 Play Store 下载的任何 app 的，Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机，他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限，可能通过一些看不见的按钮，让你误开启这个权限。

　　这可能很危险，研究人员表示：

　　更糟糕的是，我们注意到，只要手机被入侵，黑客就像远程操控你的手机一样，而与此同时在手机屏幕仍然关闭。

　　也就是说，黑客可以你手机黑屏的情况下，执行一系列恶意操作，比如说乱发你的朋友圈，进入没有密码的支付宝，查看你的照片，或者干脆把你的手机锁住，让你无法使用。

　　Google 也发现了这个安全问题。

　　一位发言人表示他们正在与研究人员沟通，希望能够一起解决这个问题，同时他们也感谢这些研究人员所做出的努力。

　　我们已经在 Google Play 上更新了 Android 设备的安全服务，以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前，我们已经在 Android O 中构建了新的安全保护措施，将进一步加强 Android 的安全性。

　　研究人员 Yanick Fratantonio 认为，Android O 最近可能会对 Cloak and Dagger 推出针对性的补丁。现在他给出的建议是：

　　不要下载那些来路不明的 app，并且要留意 app 申请的系统权限。