根據 Google 與行動安全防護品牌 Lookout 的研究發現,Android 裝置上出現了一款前所未見的超複雜惡意軟體,而且擺明就是鎖定行動裝置而來。
這款惡意軟體名為 Chrysaor,最一開始是利用 iOS 上的零時差漏洞(Zero-day exploit,利用程式中未修補的漏洞進行攻擊的行為)攻擊,而 iOS 版本的名稱不是 Chrysaor,而是 Pegasus。
一旦使用者不小心裝了這個惡意軟體,等同替駭客開了一道門,駭客可以監控你的電話、簡訊、email、相機甚至是你行動裝置的密碼等。
不過 iOS 與 Android 裝置上的惡意軟體有極大差別,iOS 上的 Pagasus 一開始是設計用在「越獄過」的裝置,並透過 3 個零時差漏洞攻擊受害者的裝置,受攻擊的裝置會使韌體中的漏洞暴露在光天化日之下,也因為這樣,導致手機更容易遭駭客入侵。不過果迷們也不用太緊張,因為蘋果早已發現這個問題並修補相關漏洞。
而在 Android 裝置上,Chrysaor 會強制讓你的手機 Root,直接取得最高權限。若 Root 不成功,該軟體還是會透過漏洞讓駭客竊取你手機中的資料。此外,Chrysaor 厲害的地方在於它一旦被發現,就會自動解除安裝,使用者可能永遠都不知道自己的裝置遭駭。
所幸 Chrysaor 還未大規模擴散,目前也還未在 Google Play 發現它的蹤跡,所以最保險的做法就是不要從 Google Play 以外的地方抓取及安裝 App;再者,如果 Google 發現你的手機感染了 Chrysaor 間諜軟體,Google 會立即通知你,所以如果你沒有收到相關通知,也意味著你的手機是「乾淨」的。
科技新報粉絲團
加入好友
訂閱免費電子報
