谷歌 Play 商店50余款应用藏恶意软件“NoVoice”,下载量达230万次
据最新报道,名为“NoVoice”的恶意软件已被发现潜藏于谷歌 Play 商店的50余款应用中。这些应用的累计下载安装量已达到230万次,给全球安卓用户带来了极大的安全隐患。
网络安全研究机构迈克菲的研究人员首次发现了“NoVoice”恶意软件。这款软件隐藏在系统清理工具、游戏和图片图库等看似无害的应用中,诱骗用户下载。一旦安装成功,恶意软件便会利用安卓系统的漏洞,尝试获取设备的root权限。
恶意软件的威胁与防护
“NoVoice”恶意软件的威胁不容小觑。一旦获得root权限,攻击者可以窃取用户的金融信息,如用户名和密码,还能在用户不知情的情况下安装或卸载应用程序。
更令人担忧的是,在某些情况下,即便用户将设备恢复出厂设置,也无法彻底清除该恶意软件。这是因为其部分组件采用了特殊的植入方式。
谷歌表示,2021年5月之后更新过系统的安卓设备均具备防护能力。
谷歌在声明中表示,谷歌应用保护程序已自动下架这些恶意应用,并阻止新的安装行为。同时,谷歌提醒安卓用户务必及时安装设备推送的最新安全更新。
谷歌的应对措施
谷歌采取了多项措施来应对“NoVoice”恶意软件的威胁。谷歌应用保护程序不仅自动移除了相关应用,还拦截了新的安装。用户应始终保持设备的安全更新,以确保免受攻击。
尽管如此,Bleeping Computer并未公布涉事的50余款应用名称,仅提供了一款名为SwiftClean的应用截图,称其搭载了NoVoice恶意载荷。
“NoVoice”得名于其代码中的一段无声音频文件,该文件在播放时无音量输出,以此让恶意代码在后台运行,躲避用户检测。
历史背景与未来展望
恶意软件通过合法应用进行传播的手法并不新鲜。历史上,类似的攻击曾多次发生,但随着技术的发展和安全防护措施的加强,用户的风险意识也在不断提高。
专家建议,用户在下载应用时应保持警惕,尽量选择知名开发者的产品,并定期检查设备的安全状态。未来,随着技术的进步,恶意软件的攻击手段可能会更加隐蔽和复杂,因此,用户和开发者都需要不断提升安全意识。
谷歌表示,将继续加强对应用商店的监控和管理,确保用户的安全体验。
