資安人員發現，一種名為「NoVoice」的Android惡意軟體潛藏在超過50款Google Play商店App中。（圖／路透社）

一種名為「NoVoice」的新型Android惡意軟體近日被發現，潛藏在超過50款Google Play商店App中，累積下載次數已超過230萬次。該惡意軟體可取得裝置深層權限、竊取敏感資料，更令人擔憂的是，即使手機恢復原廠設定可能都無法移除，被視為相當棘手的資安威脅。

據指出，資安公司McAfee研究人員發現這款「NoVoice」惡意軟體，多半偽裝成系統清理工具、手機遊戲或圖片工具等類型App，看起來運作正常，也不會要求過多權限，因此不容易被察覺。

請繼續往下閱讀...

但實際上，它們會在背景與攻擊者控制的伺服器連線，分析裝置是否存在可利用的漏洞，一旦找到弱點，「NoVoice」就會取得最高(root)權限，讓攻擊者完全掌控手機，包括竊取裝置內敏感資料、手機和各App的帳號與密碼。更嚴重的是，在某些情況下，「NoVoice」會深度嵌入系統中，就算手機恢復出廠設定(重置手機)也無法移除。

手機定期更新就沒事

不過整體情況並沒有想像中嚴重。Google表示，只要裝置在2021年5月之後有持續進行系統和安全更新，基本上就不會受到影響。此外，Google也指出，手機內建的Google Play Protect會自動偵測並移除惡意App，並阻擋安裝，目前所有惡意App已從Google Play下架。官方也再次提醒，用戶應定期更新系統，確保裝置安全。

Google並未公布完整的50款受影響App名單，僅知其中一款名為「SwiftClean」含有NoVoice惡意軟體。

標題：新病毒藏50款安卓App！下載破230萬次、這類人最危險

地址：https://www.twetclubs.com/post/139396.html