Google Play Store 已成为一场新无声威胁的舞台。超过50款应用,从照片画廊到游戏和清理工具,已被 NoVoice 病毒感染。这些应用至少被下载了230万次,通过提供承诺的功能且不请求异常权限来欺骗用户,但在后台却试图完全控制设备。😱
Google Play 应用中 root 漏洞的利用方式 🛡️
NoVoice 病毒利用了2016年至2021年间修复的安全漏洞。运行时,该应用试图通过利用许多制造商未更新的旧漏洞来获取 root 权限。一旦获得管理员权限,恶意软件可以安装不需要的软件、窃取数据或监视用户。令人担忧的是,它不需要可疑权限;它利用已知漏洞在后台运行。拥有最新安全补丁的用户是安全的,但数百万旧设备仍然暴露在风险中。
承诺整洁却让你失去数据的清理工具 🧹
原来那些承诺很多的缓存清理器和照片画廊不仅删除垃圾文件,还试图清理你的安全。这就像邀请朋友整理你的房子,结果他最后带走了电视。最妙的是,这些应用运行完美,所以用户认为:真有用,直到发现他们的手机现在自行发送消息。一场评分很高的骗局。