Android 一個新種病毒 Godless 將會影響 Android 5.1 以前的舊版系統裝置(圖/splitshire)
儘管 Google 試圖讓新款 Android 系統更快普及到所有裝置上,但全球仍有超過 90% 的 Android 裝置運行 Android 5.1 以前的舊版本系統,這勢必會造成系統漏洞無法修復的安全性問題。而現在這個問題在新手機病毒「Godless」的肆虐下被高度重視,原因在於這個病毒可能會潛伏在 Google Play 的正版應用中、並針對舊版 Android 系統下手!
根據《Phone Arena》的報導,趨勢科技最近公布了一個新種的 Android 病毒「Godless」,會針對 Android 5.1 以前的系統進行攻擊,一旦 Android 系統中毒就會被竊取 Root 權限,並且在沒有獲得用戶授權的情況下安裝間諜程式。
這個病毒目前在印度的災情最為嚴重(圖/趨勢科技)
Godless 病毒更大的問題在於,他會潛伏在多種 App 中,從手電筒、Wi-Fi 工具、甚至是遊戲內。更糟糕的是他可以複製至正版軟體的開發者憑證,因此即便原本安裝正版的 App,在升級時也有可能意外感染到病毒。
這個病毒透過一個名為「android-rooting-tools」的開源工具獲得 Root 權限,感染後除了可以竊取手機資料,同時也有遠端控制裝置的能力。病毒會等到用戶關閉螢幕時,開始竊取 Root 權限的過程,讓用戶無法察覺。一旦成功竊取權限,會在系統底層加入一個 AES 加密的檔案「_image」,該檔案無法被輕易移除。
目前這個病毒在南亞的災情最為慘重,主要集中在印度、印尼和泰國地區,但鄰近台灣的日本、菲律賓、馬來西亞也有災情傳出。由於該漏洞會針對舊版 Android 系統下手,除了確保不要從來源不明的地方安裝 App 外,盡可能使用獲得系統升級、安全修正的 Android 裝置才是上上策。