McAfee研究人員近日揭開一個藏在Google Play商店裡的資安炸彈——超過50款外表平凡無奇的App,暗中內建了一款叫做「NoVoice」的惡意軟體,目前已有230萬次下載。這款程式不只能深入系統竊取個資,甚至連恢復原廠設定這招都堵不住它,手機一旦中招,想清乾淨並不容易。
這批問題App的危險之處,恰恰在於它們看起來一點都不危險。披著系統清理工具、手機遊戲、圖片處理軟體等外衣,打開來功能照跑、畫面照顯,連索取的權限都刻意壓低,讓人完全沒有理由起疑。正因如此,「NoVoice」才得以在毫無警覺的情況下,靜靜在數百萬支手機裡落地生根。
當前熱搜:鄭麗文今赴中山陵謁陵! 國台辦大陣仗場勘送2本書藏「抗日」含義
用戶盯著螢幕正常滑手機的同時,「NoVoice」已在後台悄悄展開另一套動作。它會主動聯繫攻擊者架設的遠端伺服器,把裝置的系統環境摸個透徹,逐一排查可以下手的漏洞。找到破口之後,程式便會設法拿下最高權限——這等同於把整支手機的鑰匙交給對方,儲存在裝置裡的敏感資料、各平台的帳號與密碼,全都唾手可得。更難纏的一點是,「NoVoice」在部分裝置上會把自己寫進系統最底層,這時候就算把手機恢復出廠設定(重置手機),也未必趕得走它。
判斷自己是否中招,其實只需要問一個問題:上一次更新系統的時間。Google指出,凡是在2021年5月之後持續安裝系統與安全性更新的裝置,「NoVoice」根本找不到可以入侵的缺口。至於那批已經流入市面的問題App,Google Play Protect早已啟動自動清查,不僅擋下新的安裝請求,也會主動偵測並刪除裝置內殘留的惡意程式。目前這逾50款App已從商店全面撤除,再也無法被下載。
用戶想自行比對手機裡是否裝了問題App,卻面臨一道牆——Google始終沒有釋出受感染App的完整清單。在資訊嚴重不透明的情況下,「SwiftClean」是目前唯一被明確點名、確認藏有「NoVoice」的App,其餘49款究竟是什麼,外界至今仍無從得知。
