Android惡意應用可將設備變成遠程監控工具

　　Android的惡意應用應該可以說是目前所有移動系統中最多的，這也是由於Android的開源特性所導致的。所以使用Android設備的用戶要更加的注意防范惡意應用的危害。

 

　　近日安全研究人員發現了兩個無關的惡意應用有可能能將Android設備變成遠程監控工具。其中一個是軟件框架Widdit，有超過一千款Android應用利用它獲取廣告收入。Widdit包含了一個簡單的下載程序，需要大量它本不需要的權限，從而為後續的惡意功能開啟了方便之門。

　　安全公司Bitdefender的研究員稱， Widdit需要的權限包括了關閉鎖屏，記錄音頻、讀取浏覽器歷史和書簽，以及在設備重啟、接受短信、打電話、卸載或安裝應用時執行特定代碼。此 外，Widdit使用非加密HTTP通道下載應用更新，攻擊者可以在未加密WiFi網絡中發動中間人攻擊，用惡意文件替代合法更新。另一個惡意程序是在中 國流行的Mouabad惡意程序家族變種MouaBad.p，它能悄悄撥打付費電話號碼，它非常狡猾，總是在屏幕關閉或鎖屏的情況下撥打電話，不過它的危險級別並不高，因為只能在Android 3.1以下的設備上工作，而且它設定的付費號碼在中國之外無效。

　　這裡建議大家將Android 3.1以下的版本盡快升級到較高的版本，這樣才能防止此類惡意應用對手機造成的危害，避免不必要的損失。