在PC上刚刚经历了勒索病毒的攻击,而最近全球第二大系统安卓爆出严重漏洞并且已经有黑客发现并开了恶意软件,取名为Cloak and Dagger(斗篷与短刀)。

安卓出事儿了!无一幸免,安卓正糟黑客大面积攻击!-知足常乐®

黑客此次利用的漏洞非常蹊跷,开发出的恶意软件套路也完全不同,恶意软件通过变动一些应用的合法权限,从而再取得Android系统内部份使用权限,当中的应用权限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y),获取到权限后Cloak and Dagger就会在原本的应用中加入恶意代码,然后执行木马程序,因此谷歌不能检查并阻止。

安卓出事儿了!无一幸免,安卓正糟黑客大面积攻击!-知足常乐®

了解原理后,该恶意软件能做什么?

可以在你的手机没有任何操作锁屏情况下,Cloak and Dagger能够清楚的记得你手机上的任何操作,比如银行卡密码、联络人、通话记录、键盘输入记录等超私密信息。 那你的手机有没有危险呢? 答案是肯定的,由于该漏洞是发生在安卓系统底层,因此不关你事MIUI还是其他的OS,漏洞都是存在,但有一个好消息便是,该漏洞只存在于版本号7.1.2以下的安卓系统中,但坏消息是,目前全球安卓设备版本7.1.2的占比84%,你的手机系统是多少?

谷歌采取了什么行动?

目前该漏洞谷歌已经知悉,但是他们暂时不会修复,因为虽然这牵涉到多个合法应用权限,因此不是一般错误可以简单修复。

安卓出事儿了!无一幸免,安卓正糟黑客大面积攻击!-知足常乐®

我们如何预防中毒?

由于该漏洞需要额外下载相应的恶意插件或软件才能激活,因此这段时间大家一定不要下载各种来历不明的应用,并要时刻留意系统中的应用权限状况。

安卓出事儿了!无一幸免,安卓正糟黑客大面积攻击!-知足常乐®