不少 Android 玩家喜欢「root」让手机获得系统权限,可以做到更多功能,不过如果手机在你不注意的情况下自己 root,又自己安装间谍软件,这样的情况恐怕没人欢迎。 全球超过 90% 的 Android 装置采用 Android 5.1 或更旧版本的系统,这些装置的用户都有机会受到全新恶意软件「Godless」的袭击。最近这款新型的恶意软件在印度和南亚国家肆虐,它潜伏在包括 Google Play 在内的软件商店,用户一旦安装了「加料」的软件就会中招。 不法分子将Godless 收藏在看似正常的Apps 内,当用户安装到手机或平板后,Godless 就会利用多种Android 系统漏洞取得装置的Root 权限,然后未经用户授权下秘密安装间谍软件,严重影响用户的隐私和安全。一旦 Godless 成功 root 手机,就很难将它移除,而且新的变种还会绕过 Google Play 的应用程式安全性检查机制,更不容易侦测。 公开 Godless 问题的资安公司趋势科技发现,这款恶意软件寄生在不同应用程式内,由手电筒 App 到 Wi-Fi 工具,以至于受欢迎的游戏都有。部分「加料」的 Apps 甚至采用和原装软件相同的开发者证书,用户就算安装的是原装正版软件,但在升级时也有可能因此中招。 Trend Micro 表示现在全球有 85 万部手机受到影响,当中印度、印尼、泰国、菲律宾、马来西亚、越南和日本就超过 8 成。安全顾问建议用户避免安装来历不明或开发者背景资料缺乏的软件,并且尽量在 Google Play 和 Amazon 等大型 App Store 下载,当然安装系统安全软件也是解决方法之一。
