安全公司TrendMicro本周详细介绍了“一系列名为Godless的移动恶意软件”,其中包含的漏洞可能会在用户不知情的情况下依赖手机。 这本身就很糟糕,打开你的手机到各种废话。
如果您阅读趋势科技的博客,那听起来很可怕。
这是lede:
我们遇到了一个名为Godless的移动恶意软件系列(检测为ANDROIDOS_GODLESS.HRX),其口袋中有一组生根漏洞。 通过使用多个漏洞,Godless几乎可以针对在Android 5.1(Lollipop)或更早版本上运行的任何Android设备。 在撰写本文时,几乎90%的Android设备都在受影响的版本上运行。 根据从我们的趋势科技移动应用程序信誉服务收集的数据,可以在包括Google Play在内的知名应用程序商店中找到与此威胁相关的恶意应用程序,并影响了全球超过850, 000台设备。
如果你愿意,你可以在那里停下来,然后去度过你的一天。 但只是为了好玩,让我们分解第一个格拉夫。
- 这种“无神”恶意软件的目标是“几乎所有在Android 5.1或更早版本上运行的设备”。 好的,这是Google Play所有设备的89.9%。 然而,随着更多设备获得棉花糖,这个数字将继续下降。
- 而且仅仅因为你使用的是Marshmallow之前的设备并不意味着没有其他检查可以让你的手机远离这种事情。 从Lollipop及以下百分比推断出被利用设备的百分比是一个跳跃的错误。
- 谷歌的“验证应用程序”功能可用于获取侧载的可能有害的应用程序(您可以在此PDF中使用),我们需要记住不会触发新版本的月度安全更新。
- “与此威胁相关的恶意应用程序可以在知名应用程序商店中找到,包括Google Play。” 好的,还有哪些? 每个中有多少个应用程序? 在这种情况下,为什么只使用Google Play名称? 这是一个很高的百分比? 低百分比? (稍后会详细介绍。) 更新:趋势科技确实有一个列表,但您需要下载.pdf文件来查看它,因为它不在他们的博客文章中。 这是{.nofollow}。
- “……并且影响了全球超过850, 000台设备。” 嗯,这不好。 但这也 非常保守地说 是所有Android设备的千分之一。 (实际百分比几乎肯定低于那个 -
我说更像是0.0006%。我会说数学失败,因为14万中的850, 000是0.06%)
不过,继续阅读,无神的忧虑进一步下降。
- TrendMicro有一个图表,显示受影响设备的全球分布。 印度领先于46%。 印度尼西亚是下一个最高的10%。 美国? 1.51%。 因此,印度有400, 000台设备受到影响。 你知道吗?美国境内有12, 000人。
- 实际上只有一个应用程序在Google博客中实际列出 - 来自Crazy Wifi Team的“Summer Flashlight”。 该应用程序 - 实际上是开发人员本身 - 不再列在Google Play中。 因此,由于我们在这里假设快速而宽松,所以让我们假设Google已经将所有违规应用程序排除在外。
- 更新:在查看Godless中使用的开源框架后,我们发现14, 000多个Android设备中只有200个模型被定位,并且Android 5.1.1增量更新修补了所使用的漏洞,如做了2015年9月的安全补丁。
要清楚,恶意应用程序并不好。 即使在Google Play中不允许使用可以帮助您手机设备的应用也不具备恶意内容。 公司正在与谷歌合作,以帮助识别能够克服困难的应用程序。 但是这里有多个部分在起作用,具有多层安全性。 背景非常重要。
不要从您不明确信任的来源旁载应用程序。 如果您愿意,请坚持使用Google Play和亚马逊等应用商店。 不要点击来自您不认识的人的短信中的链接。 如果出现问题,可能就是。
并且不要太担心无神。 你可能还好。
我们可能会使用我们的链接获得购买佣金。 学到更多。
