根据 Google 与行动安全防护品牌 Lookout 的研究发现,Android 设备上出现了一款前所未见的超复杂恶意软件,而且摆明就是锁定行动设备而来。
这款恶意软件名为 Chrysaor,最一开始是利用 iOS 上的零时差漏洞(Zero-day exploit,利用程序中未修补的漏洞进行攻击的行为)攻击,而 iOS 版本的名称不是 Chrysaor,而是 Pegasus。
一旦使用者不小心装了这个恶意软件,等同替黑客开了一道门,黑客可以监控你的电话、短信、email、相机甚至是你移动设备的密码等。
不过 iOS 与 Android 设备上的恶意软件有极大差别,iOS 上的 Pagasus 一开始是设计用在“越狱过”的设备,并透过 3 个零时差漏洞攻击受害者的设备,受攻击的设备会使固件中的漏洞暴露在光天化日之下,也因为这样,导致手机更容易遭黑客入侵。不过果迷们也不用太紧张,因为苹果早已发现这个问题并修补相关漏洞。
而在 Android 设备上,Chrysaor 会强制让你的手机 Root,直接取得最高权限。若 Root 不成功,该软件还是会透过漏洞让黑客窃取你手机中的资料。此外,Chrysaor 厉害的地方在于它一旦被发现,就会自动解除安装,使用者可能永远都不知道自己的设备遭骇。
所幸 Chrysaor 还未大规模扩散,目前也还未在 Google Play 发现它的踪迹,所以最保险的做法就是不要从 Google Play 以外的地方抓取及安装 App;再者,如果 Google 发现你的手机感染了 Chrysaor 间谍软件,Google 会立即通知你,所以如果你没有收到相关通知,也意味着你的手机是“干净”的。