新惡意軟體現蹤 超過5億台安卓機受影響

針對Android平台的新型惡意軟體被發現。（圖／達志影像）

安卓（Android）平台再度淪陷？根據行動平台安全公司《Skycure》的最新報告，他們發現了一款新型的惡意軟體，影響了近65％的Android設備，也就是說實際受到影響的Android設備超越5億台。

《Skycure》指出，他們發現了一個新型Android惡意軟體，名為Accessibility Clickjacking，它可在不需用戶同意的前提下，取得獲取Email在內等所有文件權限，甚至可以取得遠端刪除設備文件或是加密裝置的權限。

這款惡意軟體仰賴惡意網站在頁面上加上來自攻擊源頭的隱形UI（使用者介面），來偽裝成實際的UI企圖騙取使用者點擊。根據《Skycure》的了解，Accessibility Clickjacking影響到非Android 5.0、Android 6.0版的安卓設備，總數超過5億台。

根據統計目前Android 5.0以前的版本佔有率共64.7％，表示有過5億台的Android設備都暴露在可能遭受新型惡意軟體—Accessibility Clickjacking攻擊的風險下。（圖／翻攝Skycure）

《Skycure》表示，Accessibility Clickjacking並非一個理論上可能出現的惡意攻擊。根據了解，約一個月前賽門鐵克（Symantec）就曾發現一個名為 Android.Lockdroid.E 的勒索軟體，而它正是採用了Accessibility Clickjacking所使用的程式漏洞。

為了防止Android用戶受到以上惡意軟體的攻擊，《Skycure》建議用戶透過以下五招來預防：
一、盡快升級到Android最新版本；
二、不要輕易同意手機畫面上跳出的對話框，直到你可以確認這個權限請求的安全性；
三、避免從第三方平台下載App；
四、關閉「協助工具」的權限（設定>協助工具>關閉）；
五、下載防毒App來偵測目前及防範未來手機可能遭受到的惡意軟體攻擊。