50余款谷歌 Play商店应用暗藏“NoVoice”恶意软件
只是利用漏洞开个口子,商店就挺难审查出来的吧?https://m.ithome.com/html/936201.htm
IT之家 4 月 6 日消息,据 Bleeping Computer 发布的最新报告披露,一款名为“NoVoice”的新型高危恶意软件攻击已被发现。该恶意软件作为恶意载荷,藏匿于谷歌 Play 应用商店上架的 50 余款应用中。报告显示,这些应用在谷歌这个安卓应用商店的累计下载安装量高达 230 万次
网络安全研究机构迈克菲的工作人员发现了“NoVoice”,该恶意软件出现在系统清理工具、游戏、图片图库等多款应用内。这正是攻击者的惯用手段:将恶意软件隐藏在看似无害且实用的应用中,诱骗安卓用户下载安装。一旦安装成功,作为载荷的恶意软件会利用安卓系统存在的漏洞,尝试获取设备 root 权限。
这不仅会让攻击者窃取金融类应用的用户名、密码等信息,还能在用户不知情的情况下,在手机上私自安装或卸载应用。
IT之家注意到,在部分案例中,该恶意软件的部分组件采用特殊方式植入,即便将设备恢复出厂设置,也无法彻底清除。不过针对“NoVoice”,情况并没有看上去那么糟糕。谷歌向 Bleeping Computer 表示,2021 年 5 月之后更新过系统的安卓设备均具备防护能力。即便是 2021 年 10 月发布的谷歌 Pixel 6 Pro,在今年完成更新后,也能抵御该攻击。
谷歌在声明中表示,谷歌应用保护程序已自动下架这些恶意应用,并阻止新的安装行为。谷歌同时提醒安卓用户,务必及时安装设备推送的最新安全更新。
作为额外防护措施,谷歌应用保护程序会自动移除相关应用并拦截新安装。用户应始终为设备安装最新安全更新。
遗憾的是,Bleeping Computer 并未公布涉事的 50 余款应用名称,仅附上了一款名为 SwiftClean 的应用在谷歌应用商店的页面截图,称该应用搭载了 NoVoice 恶意载荷,其开发者为 Biodun Popoola。该恶意软件得名于代码中一段无声音频文件,文件播放时无音量输出,以此让恶意代码在后台运行,躲避用户检测。
尝试获取设备 root 权限
国内这些系统某些人巴不得中毒看看能不能root呢
jiangyou 发表于 2026-4-11 12:40
国内这些系统某些人巴不得中毒看看能不能root呢
这是一回事? pgain2004 发表于 2026-4-11 13:05
这是一回事?
回归本质就一样了,这个病毒有本事利用漏洞提权他们自然也有法子root了
问题是估计这个病毒就和他们一样对国产压根没本事提权 没事,pdd可以
页:
[1]