安全研究人员发现一款最新针对Android操作系统的恶意软件,黑客可通过该软件远程控制用户手机,并在用户毫不知情的情况下在其手机上安装未经许可的软件。首席工程师与移动安全专家蒂姆·怀亚特(Tim Wyatt)在Lookout网站发布的一篇博文称,该恶意软件是早前所知的恶意软件Legacy Native(又称LeNa)的一种变体。
并解释道LeNa只影响的影响范围并不是很广,“LeNa在最初会冒出一项合法的应用,试图通过使用户享有使用 某些应用的超级用户特权的方式来欺骗用户启动SU应用程序以激活其恶意载荷。”怀亚特还补充,只有技术娴熟的用户才会遇到这种风险。
而该最新的恶意软件则应用了一款名为‘Gingerbreak’的程序,Gingerbreak可使该恶意软件在用户毫无察觉的情况下植根于运行Android Gingerbread 和Android Honeycomb 操作系统的设备上。
值得庆幸的是,该恶意软件尚未出现在Android市场。但是,怀亚特在其博文中称在其他系统手机市场上该恶意软件已经开始蔓延。此外,其还总结出以下几点建议使用户远离Android恶意软件:
1.要警戒使用手机时出现的异常状况,如电话账单中出现一些莫名奇妙的收费、非正常短信和网络活动、或是在手机锁屏的情况下出现的一些应用活动。
2.经常检查应用程序的请求权限,确保一个程序的权限要求与其特征相匹配。
3.只在安全来源网站中下载应用程序,如著名的应用程序商店和下载网站。
4.安装一个移动安全程序,以扫描手机上下载的应用程序是否安全。