所有 Android 版本皆受影响！新病毒 Cloak & Dagger 现身

作为全球最受欢迎的智能手机系统，Android 往往成为骇客喜爱的目标，而谷歌每个月透过软件更新来尝试修补 Android 系统的漏洞，却也无法达到全面性的保护。

近期除了电脑上的着名病毒“Wanna Cry”外，Android 也被爆出有新型木马程式，能破解系统保护并取得手机控制权，可怕的是该病毒连谷歌都还无法想出防护的办法。

外媒《Phone Arena》报导指出这个最新的恶意软件名为“Cloak ＆ Dagger”，能伪装在 App 中，并通过系统测试，诱使用户同意让该软件取得手机权限。与过去的恶意软件不太一样，“Cloak ＆ Dagger”并非直接攻击系统漏洞来取得控制，而是透过 App 作为挡箭牌，利用系统授权 App 的正常权限来破解系统。

这意味着，“Cloak ＆ Dagger”可以不受 Android 系统的监控，甚至能通过 Google 在 Play Store 上的 App 审核，如果用户不小心在 Play Store 上下载恶意软件，很容易不知不觉中镖。

一群安全专家于日前表示发现 Android 系统介面上的这个问题，根据他们的说法，骇客可以透过“Cloak ＆ Dagger”来攻击安全漏洞，而且几乎影响全部的 Andorid 版本，这代表目前用户完全无法防範“Cloak ＆ Dagger”，即便是升级到最新系统也一样。

目前该安全团队已将问题提交给谷歌，所以未来在下次更新中谷歌有机会将该漏洞封堵起来，又或者是在下一代的 Android O 系统中强会相关防护。

谷歌官方表示，在推出防堵“Cloak ＆ Dagger”恶意软件的更新前，建议用户千万不要随意下载来路不明的 App，若是该 App 在安装时要求取得系统权限与该 App 的功能不符，就必须注意是否为恶意软件。