Android 出现了一款恶意软件，也能够勒索人
继上次 WannaCry 勒索病毒席卷全球后，Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然，这一事件有好有坏，好的一面也促使了更多的用户开始关注电子设备的安全问题。
现在，另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。
（图自：Android Central）
近日，加州大学圣巴巴拉分校和佐治亚理工大学的研究人员，发现了一种名为 Cloak and Dagger 的恶意软件 ，可以偷偷植入到 Android 手机上，它能够帮助黑客记下被入侵者手机上的操作记录，甚至可以让黑客随意安装 app，而被入侵的人可能都不会察觉。
事实上，Cloak and Dagger 利用了 Android UI 的安全漏洞，它只需要调用系统两个权限来实现入侵：System Alert Window（“draw on top”）和 Bind Accessibilty Service（“a11y”）。
而目前在 Play Store 下载的任何 app 的，Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机，他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限，可能通过一些看不见的按钮，让你误开启这个权限。
这可能很危险，研究人员表示：
更糟糕的是，我们注意到，只要手机被入侵，黑客就像远程操控你的手机一样，而与此同时在手机屏幕仍然关闭。
也就是说，黑客可以你手机黑屏的情况下，执行一系列恶意操作，比如说乱发你的朋友圈，进入没有密码的支付宝，查看你的照片，或者干脆把你的手机锁住，让你无法使用。
Google 也发现了这个安全问题。
一位发言人表示他们正在与研究人员沟通，希望能够一起解决这个问题，同时他们也感谢这些研究人员所做出的努力。
我们已经在 Google Play 上更新了 Android 设备的安全服务，以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前，我们已经在 Android O 中构建了新的安全保护措施，将进一步加强 Android 的安全性。
研究人员 Yanick Fratantonio 认为，Android O 最近可能会对 Cloak and Dagger 推出针对性的补丁。现在他给出的建议是：
不要下载那些来路不明的 app，并且要留意 app 申请的系统权限。
爱范儿| 原文链接· 查看评论· 新浪微博
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。提醒！勒索病毒绑架安卓手机，王者荣耀玩家特别要小心！
最担心的事情还是发生了……
前不久，WannaCry勒索病毒席卷全球，导致150个国家的30万台电脑遭到攻击，办公使用的PC端遭遇前所未有的安全危机。
据悉，黑客组织“影子经纪人”再度发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具，手机成为其瞄准目标之一。
不少互联网人士表示，一旦勒索病毒从PC端转攻移动端，带来的损失将更为惨重。在6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。
据悉，该勒索病毒是国内第一款文件加密型勒索病毒，有爆发迹象，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失个人重要信息。
据360手机卫士安全专家透露，该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装，并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。
勒索病毒伪装成“王者荣耀辅助” 诱导用户安装。
从已经遭遇勒索病毒攻击的用户反映看，该勒索软件在界面上，高仿电脑版的“永恒之蓝”勒索病毒，功能和电脑版一致。
该勒索软件界面高仿电脑版的“永恒之蓝”勒索病毒。
软件运行后，用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密，赎金将翻倍，一周不解密，手机中所有文件将被删除。
勒索病毒通过加密文件向用户敲诈勒索。
中毒用户多为游戏玩家
据360手机卫士接到的举报显示，目前，已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士安全专家称犯罪分子正是借助这款热门的手游，诱骗玩家安装，以达到广泛传播的目的。
安卓系统开源性使其更易受攻击
根据市调机构Gartner发布的数据，今年第一季度Google的Android系统占有智能手机市场84.1%的市场份额，而苹果的iOS系统占有14.8%的市场份额。
安卓系统由谷歌公司和开放手机联盟联合开发，相比苹果自己开发的iOS系统的封闭性，谷歌的安卓应用市场以开放性赢得开发者的青睐。国内手机品牌采用的安卓系统都是将谷歌的组件删除，并进行了深度的二次开发，由于国内安卓系统的手机型号繁多、规格不一，让系统升级和修复难度加大。即便谷歌发布系统升级补丁，也会有一部分被“改造”的安卓手机无法及时更新补丁，修复系统漏洞。
此外，国产安卓手机企业都是硬件为主业的公司，应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此，国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。
99.9%安卓手机曾遭攻击
近日，加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件，利用了Android UI的安全漏洞，偷偷植入到安卓手机上。研究人员表示，只要手机被病毒入侵，黑客就可以远程操控用户的手机，用户根本察觉不到。也就是说，黑客可以在手机黑屏的情况下，执行一系列恶意操作，比如盗取手机资料、进入用户支付宝、窃取照片等不法行为，或者干脆把用户的手机锁住，让其缴纳“赎金”才给解锁，与“wannacry”勒索病毒如出一辙。
很多勒索类病毒在传播初期为了吸引更多用户下载安装，常常会仿冒具有较高用户知晓度的应用软件，或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。
就在不久前，360公司董事长周鸿祎就提醒称勒索病毒或向手机端蔓延。今年“511手机安全日”360公司公布的数据显示，勒索软件已经形成产业规模。2016年，360共截获Android平台勒索软件新增恶意程序样本17万个，从感染量看，2016年共170万台手机遭到攻击。据统计，制马人通过勒索软件的日收益在100到300元不等，整个产业在2016年达到千万元规模，且在不断扩散增长。
5月17日，中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示，2016年，移动端遭恶意病毒感染的用户高达1.85亿，其中，安卓用户是病毒的主要攻击对象。在国家互联网应急中心捕获的205万个样本中，安卓系统被恶意程序的攻击率超过99.9%。
目前，360手机卫士已经率先支持对该勒索病毒的拦截和查杀，同时对已感染勒索病毒的用户，提供了勒索病毒解密工具，帮助受影响用户恢复文件，挽回损失。
分析人士认为，本次伪装成“王者荣耀辅助”的勒索病毒，具有强诱惑性、高破坏性等特点，需引起高度警惕。
不要轻信软件诱惑而下载，多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件，没有任何功能，只为吸引用户中招；
在选择应用下载途径时，应该尽量选择大型可信站点，不要下载来源不明、安全性未知的软件；
强烈建议用户安装手机安全软件，实时监控手机安装的软件；
用户日常定期备份手机中的重要数据，比如通讯录、照片、视频等，避免手机一旦中招，带来巨大损失；
一旦不幸中招，建议不要支付给敲诈者任何费用，避免助涨敲诈者的嚣张气焰，可以向专业的安全人员或者厂商寻求解决方法。可以下载“王者荣耀辅助”勒索病毒解密工具。
来源：广州日报、中国电子报（cena1984）、21CN科技、中国新闻网
厦门日报社微信矩阵
xiamenribao
xiamenzhaokao
海峡生活报
lifeweekly0592
haixichenbao
taihaizazhi
遇见婚恋网
yujianw520
更多资讯请猛戳阅读原文下载厦门日报App
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。Android 出现了一款恶意软件，也能够勒索人|恶意软件|研究人员|Android_新浪科技_新浪网
Android 出现了一款恶意软件，也能够勒索人
　　本文来自：爱范儿
　　继上次 WannaCry 勒索病毒席卷全球后，Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然，这一事件有好有坏，好的一面也促使了更多的用户开始关注电子设备的安全问题。
　　现在，另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。
　　近日，加州大学圣巴巴拉分校和佐治亚理工大学的研究人员，发现了一种名为 Cloak and Dagger 的恶意软件 ，可以偷偷植入到 Android 手机上，它能够帮助黑客记下被入侵者手机上的操作记录，甚至可以让黑客随意安装 app，而被入侵的人可能都不会察觉。
　　事实上，Cloak and Dagger 利用了 Android UI 的安全漏洞，它只需要调用系统两个权限来实现入侵：System Alert Window（“draw on top”）和 Bind Accessibilty Service（“a11y”）。
　　而目前在 Play Store 下载的任何 app 的，Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机，他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限，可能通过一些看不见的按钮，让你误开启这个权限。
　　这可能很危险，研究人员表示：
更糟糕的是，我们注意到，只要手机被入侵，黑客就像远程操控你的手机一样，而与此同时在手机屏幕仍然关闭。
　　也就是说，黑客可以你手机黑屏的情况下，执行一系列恶意操作，比如说乱发你的朋友圈，进入没有密码的，翻看你的照片，收集你的操作记录获取你的密码，或者干脆把你的手机锁住，让你无法使用。
　　显然，Google 也发现了这个安全问题。
　　一位 Google 的发言人表示他们正在与研究人员沟通，希望能够一起解决这个问题，同时他们也感谢这些研究人员所做出的努力。
我们已经在 Google Play 上更新了 Android 设备的安全服务，以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前，我们已经在 Android O 中构建了新的安全保护措施，将进一步加强 Android 的安全性。
　　研究人员 Yanick Fratantonio 认为，Android O 最近可能会对 Cloak and Dagger 推出针对性的补丁。现在他给出的建议是：
不要下载那些来路不明的 app，并且要留意 app 申请的系统权限。
SPARK是一个可以完成“不专业任务”的专业工具。
这四枚摄像头究竟真的实用还是噱头，我们一起来看看。
一发三款只为拍照，最早将于明日开卖。
独立于P系列和Mate系列，nova是华为针对OV的新打法。
参考价格5688元
超高屏占比
无边款设计
Bixby智能助手
参考价格1699元
配置中规中矩
参考价格3788元
升级徕卡镜头
前置莱卡镜头
没有疏油层
参考价格1499元
仅支持移动4G外媒：安卓系统发现勒索软件 色情内容诱人上当
　　中新网7月31日电 今天，来自新加坡联合早报网的报道称，安卓手机存在严重安全漏洞，提醒安卓手机用户收到彩信时，应注意是否来自陌生电话号码，不要轻易打开彩信以免在无意中下载恶意软件。黑客可通过这种手法窃取手机资料，甚至可能通过手机上的相机和麦克风来监视用户。
　　据新加坡电脑紧急反应组(SingCERT)昨天发出的通知，提醒使用安卓(Andriod)操作系统的手机用户，网络安全专家发现系统中有一个名为Stagefright的严重保安漏洞。黑客可能以彩信(Multimedia Messaging System，简称MMS)的方式发送含有恶意软件的视频，只要视频一播放，恶意软件就会自动安装在手机里，黑客就可远程控制手机。
　　据称，所有使用安桌2.2(Froyo)至5.5.1(Lollipop)版本的手机都受影响。目前，谷歌已为旗下的Nexus手机推出操作系统补丁，让用户修补漏洞。其他品牌的手机用户应等待制造商推出补丁，并尽快安装。在此之前，用户应关掉自动下载和播放彩信功能。(中新网IT频道)
　　（ 11:48:02）
编辑：殷雨婷
关键词：谷歌,安卓,Android,勒索,德雷克
央广网官方微信
手机央广网