很多Android 旗艦手機都具有每月更新的附加功能,這些都來自於手機大廠們背後無數工程師的努力。當然如果要追溯源頭,還是要感謝 Google 始終都對 Android 系統推出更新,讓手機大廠們的工程師團隊得以修改自身系統問題。不過就算只是單純的系統更新,也有可能成為惡意軟體的陷阱。最近資安公司 Zimperium 就發現了一種新型惡意軟體,該程式會假裝成 Google 的系統更新通知,讓使用者在誤以為更新系統的當下按下通知,反倒讓惡意軟體有了控制 Android 系統的機會:
▲系統更新通知是 Android 用戶常見的畫面,不論你是否重視更新,有時還是要注意一下通知來源是不是假的(圖片來源)
大多數的 Android 手機在推出後一至二年,旗艦款可能長達三年以上,都能獲得來自 Google 與手機原廠的軟體與系統更新。這些更新服務確保了手機在生命週期中能得到更好的保護,並修補 Android 系統中已被發現的漏洞。這些更新有些人或許會嫌麻煩不點,但認知到手機本身也是許多惡意軟體進攻目標的人們通常還是會選擇更新,以獲得來自原廠的安全保護。
然而,最近卻發現有惡意軟體將利用這層心理,偽裝成系統通知更新引誘用戶點擊安裝,藉此獲得手機系統控制權。進一步利用此優勢來獲取聯絡人、搜尋歷史、書籤等資訊,甚至可以察看並上傳任何資訊。由於獲取了系統控制全,因此也能利用手機的追蹤功能紀錄使用者的移動路徑,利用手機的像機功能拍攝照片,也能錄下他人的電話錄音等:
▲新種惡意軟體專門鎖定 Android 系統,可能偽裝成系統通知誘騙使用者上當(示意圖,圖片來源)
尚能萬幸的是目前該惡意軟體並未在 Play 商店中出現,因此大多數 Android 用戶目前還不需要擔心這個惡意軟體對自己手機、平板等裝置的影響。不過對於習慣從第三方網站下載 apk 檔的玩家來說,就需要多多注意。畢竟目前病毒來源仍未確認,透過非正式管道安裝的 App 是最有可能碰到的感染途徑:
▲資訊安全對現代人來說已經是切身相關的問題,自己的手機有太多不可侵犯的隱私,卻也成為惡意軟體的鎖定目標(圖片來源)
進一步的說,雖然這個惡意軟體相當危險,但只要使用習慣良好,不下載來源不明的 App 或改機,遇到這個惡意軟體的機會自然減低許多,但仍然不可掉以輕心,若發現可疑的資訊,千萬不能夠輕易去點擊。