超惡意軟件來(lái)襲！一大波Android手機(jī)要遭殃了

　　眾所周知，Android系統(tǒng)獨(dú)有的開源性是其占據(jù)大量市場(chǎng)份額的關(guān)鍵因素之一，但這引發(fā)了黑客們的“覬覦”。據(jù)外媒報(bào)道，美國(guó)加州大學(xué)最新的研究結(jié)果顯示，將有幾百萬(wàn)名Android用戶會(huì)遭遇一款名為“Cloak and Dagger”的惡意軟件的侵害！準(zhǔn)確的說(shuō)，是系統(tǒng)版本號(hào)在7.1.2以下的Android設(shè)備都會(huì)被該惡意軟件攻擊。

　　跟一般惡意軟件套路不同的是，Cloak and Dagger通過(guò)變動(dòng)一些應(yīng)用的合法權(quán)限，從而再取得Android系統(tǒng)內(nèi)部份使用權(quán)限，當(dāng)中的應(yīng)用權(quán)限包括SYSTEM_ALERT_WINDOW（draw on top）及BIND_ACCESSIBILITY_SERVICE（a11y）。

　　獲取信任后，這款惡意軟件就會(huì)在原本的應(yīng)用中加入惡意代碼，然后執(zhí)行木馬程序，這樣黑客制作的惡意軟件就能最大程度的避開Google Play的檢查。

　　最可怕的是，當(dāng)你的手機(jī)沒(méi)有任何操作鎖屏情況下，Cloak and Dagger能夠清楚的記得你手機(jī)上的任何操作，比如銀行卡密碼、聯(lián)絡(luò)人、通話記錄、鍵盤輸入記錄等超私密信息。

　　值得一提的是，谷歌雖然已經(jīng)知道了上述情況，但是他們暫時(shí)也無(wú)法進(jìn)行修復(fù)，因?yàn)檫@牽涉到多個(gè)合法的應(yīng)用權(quán)限，因此不能作為一般錯(cuò)誤進(jìn)行簡(jiǎn)單的修復(fù)。也就是說(shuō)，現(xiàn)階段小伙伴們一定不要下載各種來(lái)歷不明的應(yīng)用，并要時(shí)刻留意自家手機(jī)系統(tǒng)中的應(yīng)用權(quán)限狀況！