警惕这种称为“Godless”新型恶意软件

手机中的不安全软件越来越多，也一直困扰着广大手机用户，这不近，网络安全研究人员又发现了一种新型的恶意软件。这种恶意软件能够秘密获取Android手机的Root权限，然后在手机里安装非法软件。

趋势科技公司（Trend Micro）周二在一篇博客文章写道，研究人员发现在Google Play等一些应用商店中隐藏着一种名为“Godless”的恶意软件。这种恶意软件的攻击目标是采用Android 5.1或更早Android版本的移动设备，涵盖了90％以上的Android设备。

“Godless”隐藏在某些应用程序内，并利用Exploit程序去获取用户手机的Root权限，这基本上相当于创建了管理员权限，之后就能够在手机里擅自安装非法的程序。

“Godless”包含各种Exploit程序，以确保它能够获取手机的Root权限，它甚至可以在手机中安装间谍软件。

“Godless”还有了一种新的变种，它能够绕过Google Play等应用商店的安全检查。一旦它获取了手机的Root权限，用户很难将它卸载。

趋势科技表示，它在Google Play 的很多应用中发现了这种恶意软件。

“我们已经在许多应用中发现了这种恶意软件，包括手电筒和Wi-Fi应用等实用工具，也包括一些流行游戏应用的山寨版。”该公司表示。

有些应用不包含这种恶意软件，但它们有对应的的恶意版本，两种版本共享相同的开发者证书。用户安装了干净的应用后，该应用会被秘密升级到恶意版本。

趋势科技表示，到目前为止，这种恶意软件已经攻击了85万部移动设备，其中几乎有一半在印度，另外一些在其他东南亚国家，只有不到2％在美国。

“在下载应用程序时，无论是下载实用工具还是流行游戏，用户应该审查该应用的开发商。要警惕那些没有留下信息或者只留下很少信息的开发商，他们开发的应用可能就是这种恶意软件的来源。”趋势科技说。

趋势科技建议，用户好是从信得过的应用商店中下载应用程序。当然，如果用户买一些手机安全软件就更好了。