令人震惊的发现:230 万部 Android 手机受到感染
网络安全公司 Aegis Cyber Security 发布的一份令人深感担忧的新报告揭露了一场广泛的 Android 恶意软件活动,暴露了数百万用户的一个严重漏洞。根据该公司的调查结果,令人震惊的是,50 个看似无害的应用程序(主要归类为“玩具”或休闲游戏)已在全球范围内总共感染了超过 230 万部 Android 智能手机。罪魁祸首被研究人员称为“PhantomLock”,是一种高度持久的恶意软件,众所周知,通过传统手段很难(如果不是不可能的话)将其删除,从而使受影响的设备受到损害。
Aegis 网络安全报告于 2023 年 10 月 17 日发布,详细介绍了这些恶意应用程序如何系统性渗透,这些应用程序可在各种第三方应用商店下载,在一段时间内甚至绕过 Google Play 商店的防御设备,授予攻击者持久的访问和控制权。此次入侵的规模之大凸显了移动用户面临的不断升级的威胁形势,并突显了网络犯罪分子采用的复杂策略。
“PhantomLock”威胁:揭露持久性恶意软件
PhantomLock 不是普通的滋扰软件。 Aegis Cyber Security 的分析揭示了其先进的持久性机制。一旦安装,该恶意软件就会利用一系列欺骗策略将自身深深嵌入到 Android 操作系统中。它经常请求广泛的权限,包括“设备管理员”访问权限,这使其能够阻止卸载尝试。此外,据观察,PhantomLock 滥用 Android 的辅助功能服务(一项针对残障用户的合法功能)来授予自身进一步控制权、监控用户活动,甚至模拟用户点击来安装其他恶意应用程序或显示攻击性的全屏广告。
其“不可删除”性质源于其能够隐藏其图标、伪装成关键系统服务,甚至在用户尝试手动删除它时从隐藏目录中重新安装自身。研究人员指出,在某些变体中,PhantomLock 会建立根级存在,使工厂重置成为彻底根除该病毒的唯一可行(尽管是激烈的)解决方案。该恶意软件的主要目标似乎是多方面的:激进的广告欺诈、数据收集,并可能为未来更有针对性的攻击创建持久的后门。
欺骗性游戏:“玩具”应用程序如何吸引数百万人
选择“玩具”应用程序作为载体是犯罪者精心策划的举动。这些应用程序(从虚拟宠物模拟器和数字指尖陀螺到简单的益智游戏和“有趣”的照片编辑器)通常针对年轻人群或安全意识较差的休闲用户。 Aegis Cyber Security 在 50 个恶意应用程序中识别出了“Cute Pet Adventure”、“Magic Photo Filter Pro”和“Galaxy Blast Runner”等应用程序名称。这些应用通常最初提供基本的合法功能,只是在安装或后续更新后在后台谨慎地下载 PhantomLock 有效负载。
这种“释放器”方法允许应用首先在 Google Play 商店等平台上通过自动安全检查,然后再暴露其真实的恶意意图。用户被娱乐或实用的承诺所吸引,在不知不觉中授予了必要的权限,为 PhantomLock 的扎根铺平了道路。这些看似无害的应用程序的高下载量证明了这种社会工程策略的有效性,它利用了用户对应用商店的信任以及他们对免费娱乐的渴望。
全球影响力和紧急建议
PhantomLock 活动的影响跨越各大洲,据报告感染范围遍及北美、欧洲和亚洲。 Aegis Cyber Security 的遥测数据表明,受影响的设备主要集中在新兴市场,这些市场的用户可能更多地依赖第三方应用商店,或者使用安全补丁较少的较旧 Android 版本。该公司已积极与 Google 和其他平台提供商分享其调查结果,以促进删除这些恶意应用并增强检测机制。
立即采取的措施:保护您的 Android 设备
对于担心潜在感染的用户,Aegis Cyber Security 建议立即采取行动:
- 检查已安装的应用:检查您的应用列表中是否有任何最近安装的“玩具”或游戏应用,尤其是那些具有通用名称或名称的应用。异常高的权限请求。
- 检查应用权限:转至手机设置(设置 > 应用 > [应用名称] > 权限),并从可疑应用撤消不必要的权限,尤其是设备管理或辅助服务。
- 尝试安全模式删除:将 Android 设备重新启动至安全模式(具体方法因设备而异,通常需要按住电源按钮,然后点击/按住“电源”按钮)关闭')。在安全模式下,第三方应用程序将被禁用,从而可能允许您卸载恶意应用程序。
- 备份和恢复出厂设置:如果由于 PhantomLock 的持久性而无法直接删除,则恢复出厂设置通常是完全清理设备的唯一方法。 至关重要的是,备份所有重要数据(照片、联系人、文档),然后再执行恢复出厂设置,因为此过程将清除您设备上的所有内容。
- 坚持使用可信来源:始终从官方 Google Play 商店下载应用,并对新的或未知的开发者保持谨慎。阅读应用评论,注意有关性能或可疑行为的负面反馈。
- 保持操作系统更新:确保您的 Android 操作系统和安全补丁始终是最新的,因为这些补丁通常包含已知漏洞的修复程序。
PhantomLock 活动明确提醒人们,要持续与移动恶意软件作斗争。用户的警惕性与强大的安全实践相结合,仍然是抵御数字游乐场中潜伏的复杂威胁的最有效防御措施。
