Google 發現 Android 裝置出現一款前所未見的超複雜惡意軟件,名叫 Chrysaor,起初是利用 iOS 上的零時差漏洞(Zero-day Exploit),利用程式中未修補的漏洞進行攻擊,而 iOS 版本的名稱不是 Chrysaor,而是 Pegasus。
一旦使用者不小心裝了這個惡意軟件,等同替駭客開了一道門,駭客可以監控你的電話、簡訊、email、相機甚至是你行動裝置的密碼等。
不過 iOS 與 Android 裝置上的惡意軟件有極大差別,iOS 的 Pagasus 設計用於越獄過的裝置,並透過 3 個零時差漏洞攻擊受害者的裝置,導致手機更容易遭駭客入侵。不過,蘋果早已發現這個問題並修補相關漏洞。
在 Android 裝置上,Chrysaor 會強制手機 Root,直接取得最高權限。若 Root 不成功,該軟件會透過漏洞讓駭客竊取你手機中的資料。此外,Chrysaor 厲害的地方在於一旦被發現,就會自動解除安裝,使用者可能永遠都不知道自己的裝置遭駭。
幸好 Chrysaor 還未大規模擴散,目前也未在 Google Play 發現它的蹤跡,所以最保險的做法就是不要從 Google Play 以外的地方安裝 App,如果 Google 發現你的手機感染 Chrysaor 間諜軟件,Google 會立即通知你,所以如果你沒有收到相關通知,意味著你的手機是乾淨的。
沒有留言:
張貼留言