據(jù)Computerworld 網(wǎng)站報道，網(wǎng)絡(luò)安全研究人員最近在一些貌似合法的應(yīng)用程序中發(fā)現(xiàn)了一種新型惡意軟件。這種惡意軟件能夠秘密獲取Android手機的Root權(quán)限，然后在手機里安裝非法軟件。

　　趨勢科技公司（Trend Micro）周二在一篇博客文章寫道，研究人員發(fā)現(xiàn)在Google Play等一些應(yīng)用商店中隱藏著一種名為“Godless”的惡意軟件。這種惡意軟件的攻擊目標(biāo)是采用Android 5.1或更早Android版本的移動設(shè)備，涵蓋了90％以上的Android設(shè)備。

　　“Godless”隱藏在某些應(yīng)用程序內(nèi)，并利用Exploit程序去獲取用戶手機的Root權(quán)限，這基本上相當(dāng)于創(chuàng)建了管理員權(quán)限，之后就能夠在手機里擅自安裝非法的程序。

　　“Godless”包含各種Exploit程序，以確保它能夠獲取手機的Root權(quán)限，它甚至可以在手機中安裝間諜軟件。

　　“Godless”還有了一種新的變種，它能夠繞過Google Play等應(yīng)用商店的安全檢查。一旦它獲取了手機的Root權(quán)限，用戶很難將它卸載。

　　趨勢科技表示，它在Google Play 的很多應(yīng)用中發(fā)現(xiàn)了這種惡意軟件。

　　“我們已經(jīng)在許多應(yīng)用中發(fā)現(xiàn)了這種惡意軟件，包括手電筒和Wi-Fi應(yīng)用等實用工具，也包括一些流行游戲應(yīng)用的山寨版?！痹摴颈硎?。

　　有些應(yīng)用不包含這種惡意軟件，但它們有對應(yīng)的的惡意版本，兩種版本共享相同的開發(fā)者證書。用戶安裝了干凈的應(yīng)用后，該應(yīng)用會被秘密升級到惡意版本。

　　趨勢科技表示，到目前為止，這種惡意軟件已經(jīng)攻擊了85萬部移動設(shè)備，其中幾乎有一半在印度，另外一些在其他東南亞國家，只有不到2％在美國。

　　“在下載應(yīng)用程序時，無論是下載實用工具還是流行游戲，用戶應(yīng)該審查該應(yīng)用的開發(fā)商。要警惕那些沒有留下信息或者只留下很少信息的開發(fā)商，他們開發(fā)的應(yīng)用可能就是這種惡意軟件的來源?！壁厔菘萍颊f。

　　趨勢科技建議，用戶最好是從信得過的應(yīng)用商店中下載應(yīng)用程序。當(dāng)然，如果用戶買一些手機安全軟件就更好了。