IT之家4月6日消息,据BleepingComputer发布的最新报告披露,一款名为“NoVoice”的新型高危恶意软件攻击已被发现。该恶意软件作为恶意载荷,藏匿于谷歌Play应用商店上架的50余款应用中。报告显示,这些应用在谷歌这个安卓应用商店的累计下载安装量高达230万次。
元股证券:ygzq.hk
网络安全研究机构迈克菲的工作人员发现了“NoVoice”,该恶意软件出现在系统清理工具、游戏、图片图库等多款应用内。这正是攻击者的惯用手段:将恶意软件隐藏在看似无害且实用的应用中,诱骗安卓用户下载安装。一旦安装成功,作为载荷的恶意软件会利用安卓系统存在的漏洞,尝试获取设备root权限。
这不仅会让攻击者窃取金融类应用的用户名、密码等信息,还能在用户不知情的情况下,在手机上私自安装或卸载应用。
IT之家注意到,在部分案例中,该恶意软件的部分组件采用特殊方式植入,即便将设备恢复出厂设置,也无法彻底清除。不过针对“NoVoice”,情况并没有看上去那么糟糕。谷歌向BleepingComputer表示,2021年5月之后更新过系统的安卓设备均具备防护能力。即便是2021年10月发布的谷歌Pixel6Pro,在今年完成更新后,也能抵御该攻击。
谷歌在声明中表示,谷歌应用保护程序已自动下架这些恶意应用,并阻止新的安装行为。谷歌同时提醒安卓用户,务必及时安装设备推送的最新安全更新。
作为额外防护措施,谷歌应用保护程序会自动移除相关应用并拦截新安装。用户应始终为设备安装最新安全更新。


遗憾的是,BleepingComputer并未公布涉事的50余款应用名称新手配资指南,仅附上了一款名为SwiftClean的应用在谷歌应用商店的页面截图,称该应用搭载了NoVoice恶意载荷,其开发者为BiodunPopoola。该恶意软件得名于代码中一段无声音频文件,文件播放时无音量输出,以此让恶意代码在后台运行,躲避用户检测。
西藏配资网提示:本文来自互联网,不代表本网站观点。