【PConline 资讯】对于很多安卓玩家来说,刷机是一件司空见惯的事情。刷机有时候能解决很多问题,如果刷的是修改版的ROM的话,可能还会带来不少惊喜,可玩性极强。不过,刷机并不光只有好处,也会带来一些麻烦。据著名安全厂商Doctor Web(大蜘蛛)报道,目前首款安卓bootkit木马已经出现,能通过刷机感染用户设备,难以清除,各位安卓玩家需多多小心。
首款安卓bootkit木马出现
据悉,这款木马名称为“Android.Oldboot.1”,属于rootkit木马的变种。该木马能够感染系统启动区,在安卓机加载系统的阶段注入内存,无法通过一般手段检测和删除。PC上的rootkit病毒很常见,但安卓平台上此类病毒还是首次出现。该病毒能够感染启动代码、甚至攻击全盘加密系统,但不会简单通过浏览网页、打开附件之类的行为扩散。根据Dr.Web的报道,安卓机被人为物理接触并手动部署才会感染该木马,换言之,刷机是该木马的主要感染途经。
目前这个木马已经在全球超过35万台移动设备上被检出,受到影响的地区包括西班牙、意大利、德国、俄罗斯、巴西、美国、以及东南亚等国家。其中,有92%的被感染设备来源于中国地区,比例相当惊人。中国玩家非常喜欢刷入论坛上来历不明的各种安卓ROM,这让该木马有了可乘之机。
中国地区受影响极大,92%的被感染设备来源于中国地区
Dr.Web指出,刷入包含该木马的定制固件是最有可能受到感染的方式,不要随便刷入来临不明的刷机包。如果你是一名安卓玩家,对论坛上各种“大神”修改过的安卓ROM,需要多留个心眼了。
131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
