Android 上的一種新惡意軟體設法使用一種簡單但非常有效的技巧使自己無法被檢測到。防毒系統無法辨識威脅,直到為時已晚。
駭客不缺乏想像力在 Android 智慧型手機上傳播受感染的應用程式。Google 禁止 Play 商店包含惡意軟體的內容並設定一個系統,使得數量越來越少?沒關係,他們依賴 APK。提醒一下,這是安卓應用程式安裝文件,例如 Windows 上的“.exe”或 macOS 上的“.dmg”。
然而,有一個問題需要克服。很多時候,在手機上安裝 APK 的人都會有一個抗病毒或同等內容,以確保文件對其設備是安全的。正如你可以想像的那樣:駭客也思考過這個問題並找到了解決方案。它基本上非常簡單,目前允許惡意軟體讓您自己對行動防毒軟體完全隱形。
壓縮檔案(最著名的是“.zip”或“rar”)是將它們組合成一個。如果受感染的 APK 的內容是使用 Android 防毒軟體不支援的方法進行壓縮,他們無法解壓縮整個內容來分析它然後忽略它沒有警告用戶潛在的危險。網路安全研究人員能夠識別出約3300 個 APK 被感染消失在雷達之下。然而,他們只工作於安卓9.0及以上。舊版不受影響。
另請閱讀——WhatsApp、Messenger、Signal、Telegram:這個假冒的 Android 應用程式會竊取您的所有對話
目前,除了預防感染之外,沒有什麼可以採取的措施暫時停止下載並安裝 APK在安卓上。的確,僅 Play 商店之外的應用程式會受到影響。既然知道了方法,那麼就必須耐心等待手機防毒軟體的更新了。目前尚不清楚這需要多長時間,因此建議在此期間保持謹慎。
來源 :電腦發出蜂鳴聲
