获得智能手机无限控制权的木马数量在全世界日益增加

        过去的一整个夏天期间内，卡巴斯基实验室监测到了移动恶意软件攻击的数量显著增长，这些恶意软件被用于获得手机的超级控制权——也就是说，无限控制被感染的设备。目前，乌克兰地区用户正在面临这一风险。

        这种恶意软件是一个可植入到正常应用程序中的软件包，攻击者只需取得一个流行的合法应用、植入恶意代码，而不会对其基本功能造成影响。这种恶意软件的主要危险在于，它可以偷偷下载任意程序到设备中，包括窃取敏感信息。

        大多数情况下，智能手机持有者根本不会怀疑手机中超级权限应用软件的存在，因为这些权限是恶意软件自己获取的。遭遇此类木马的手机用户，通常是从第三方非官方渠道下载的这些应用。然而，一些恶意软件，例如广泛传播的Leech家族，则可以绕过Google的动态监测，因此混入Google Play的官方应用商店中。

        还有一些情况下，恶意软件出现在新款、新买的移动设备中。无论是生产厂商还是用户都没有安装过他们。最有可能的是，一些私人卖家出售含有从第三方不安全渠道下载的预装软件的手机。

        Leech木马家族在全球的地理分布。“恶意程序自动获得root权限，这是一场灾难。通常这些技术被用在发动目标攻击的恶意软件中。然而，最近的事件说明这些技术已经‘飞入寻常百姓家’——更传统的恶意使用，或者甚至更先进的配置，都传递出一个危险的趋势。尽管如今这些木马主要用于投放广告的目的，但是没有什么能阻止他们使用获得的root权限来下载一些可能导致用户产生比垃圾广告严重得多的后果的应用。”卡巴斯基实验室反病毒专家Nikita Buchko说道。 

        几维安全建议广大用户在下载应用时，一定要在其官网下载，尽量保证安装到手机上的应用不携带病毒。也建议应用开发商对自己的应用做安全保护处理，避免应用二次打包的风险！ 

        本文来源：https://bbs.pediy.com/showthread.php?t=206483