说起来真挺让人后怕的,安卓固件居然藏着这么大的风险!一款叫Keenadu的新型后门病毒已经把超过13000台设备给感染了。最吓人的是,这个病毒直接把自己嵌到了设备的底层固件、系统应用甚至Google Play商店里去,给你搞一个完全的“上帝视角”。卡巴斯基前两天(2 月 17 日)刚发了报告,把这事儿给捅破了。 AI分析这玩意儿的手段挺高明的。它通过修改安卓系统核心库libandroid_runtime.so,让病毒代码能在所有运行的应用程序环境里偷偷执行。这下子攻击者简直是想干什么就干什么了。传播方式上也很诡异,除了用那种损坏的OTA固件更新把病毒带进去,居然还潜伏在那些乱七八糟的修改版应用里头。最让人心惊的是有一款下载量高达30万次的智能家居摄像头App也中了招,甚至还短暂地上架到了Google Play商店里。 这病毒现在主要用来搞广告欺诈,但威胁可不止这么点。它能悄无声息地安装任意APK文件并且授予最高权限。受害者的照片、短信、银行凭证甚至地理位置都能被它偷走。更绝的是,哪怕你用Chrome浏览器的无痕模式上网,这恶意软件也能实时监控你的搜索记录。因为这病毒直接把自己塞到了系统底层固件里去,标准的杀毒软件和简单的恢复出厂设置根本没法把它清干净。安全专家都说了,普通用户几乎没法手动修好这台机子。虽然重新刷个第三方纯净固件是个办法,但是这么做也有让设备变砖的风险呢。