Play Store上的数十个恶意应用可以根除并攻击90%的Android设备

趋势科技（Trend Micro）的研究人员发现了一系列恶意应用程序，称为无神的“它有能力秘密支持几乎90%的安卓手机。
这有点可怕。

恶意应用通过不同的方法和各种应用商店分发，包括谷歌Play Store，它通常被认为是下载应用的安全选项。

这些恶意应用包含一系列开源或泄露的安卓寻根漏洞，可在任何运行安卓5.1棒棒糖或更早版本的设备上运行。

90%的安卓设备易受不敬神的恶意软件攻击

由于Android生态系统如此脆弱，大约90%的Android设备容易受到这种恶意软件的攻击。迄今为止，全球已有超过85万台设备安装了无神应用。

如果开发人员有恶意意图，在设备上生根可能会让用户面临多个安全风险，因为它实际上会为不必要的访问、硬件故障、数据泄漏和信息盗窃等打开大门。

另请阅读：如何从安卓和iOS智能手机窃取秘密加密密钥。

根据他们分析的源代码，Trend Micro的研究人员表示，一旦受害者的设备上安装了带有无神恶意软件的应用程序，它就会使用一个称为“android rooting tools”的框架来获得对受害者设备的根访问权。

从那里，恶意软件将确保在执行恶意代码之前关闭受害者的屏幕。

以下是一个无神的打包应用程序可以对你的设备做的事情：

一旦Godless获得root权限，它就开始与命令和控制（C&C）服务器通信，从该服务器获取要安装在根设备上的应用程序列表，并在用户不知情的情况下进行安装，所有这些都可以远程完成。

Trend Micro表示：“通过root权限，恶意软件可以接收远程指令，在移动设备上下载并静默安装哪个应用程序”。“这可能会导致受影响的用户接收到不需要的应用程序，然后可能会导致不需要的广告。更糟糕的是，这些威胁还可以用于安装后门和监视用户。”

研究人员表示，该恶意软件能够绕过谷歌Play store和其他在线应用商店进行的安全检查。

尽管谷歌Play中有几个应用程序，包括手电筒、Wi-Fi应用程序和流行游戏应用程序等实用程序，都包含恶意的无神代码，但趋势科技公司只确定了一个安卓应用程序的名称。

另请阅读：如何保证安卓手机的安全。

这款名为Summer Flashlight的恶意应用已经安装了1000到5000次，最近已从Google Play商店中删除，但目前仍在搜索引擎缓存中。

Godless是最新的安卓恶意软件，它利用寻根漏洞在受害者的手机上获得持久的立足点。根据图表，大多数受害者位于印度，其次是印度尼西亚和泰国（9.47%）。美国也有大约17000次无神下载。

Trend Micro指出，“背景信息很少或没有背景信息的未知开发者可能是这些恶意应用的来源”。

因此，为了避免成为此类应用的受害者，安卓用户被建议避免使用第三方应用商店，即使是从谷歌的官方商店下载应用时，也要始终“审查开发者”。