呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Android 史上最複雜的惡意軟體，就算你的手機沒 Root 它也會幫你 Root 摘要：一旦使用者不小心裝了這個惡意軟體，等同替駭客開啟了一道大門，駭客便可以監控你的電話、簡訊、email、相機甚至是你行動裝置的密碼等等。不過 iOS 與 Android 裝置上的此款惡意軟體有著極大的差別，iOS 上的 Pagasus 一開始是設計用在「越獄過」的裝置，並透過三個零時差漏洞攻擊受害者的裝置，受攻擊的裝置會使韌體中的漏洞暴露在光天化日之下，也因為這樣，導致手機更容易受到駭客的入侵。不過果迷們也不用太緊張，因為蘋果早已經發現這個問題並將相關的漏洞修補起來。而在 Android 裝置上，Chrysaor 會強制讓你的手機 Root，直接取得最高權限。若 Root 不成功，該軟體還是會透過漏洞讓駭客竊取你手機中的資料。此外，Chrysaor 厲害的地方在於它一旦被發現，就會自動解除安裝，使用者可能永遠都不會知道自己的裝置遭駭。引用來源： http://www.techbang.com/posts/50292-android-malware #58e63e1ad75d505c8cb28a64

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Android 史上最複雜的惡意軟體，就算你的手機沒 Root 它也會幫你 Root 摘要：一旦使用者不小心裝了這個惡意軟體，等同替駭客開啟了一道大門，駭客便可以監控你的電話、簡訊、email、相機甚至是你行動裝置的密碼等等。不過 iOS 與 Android 裝置上的此款惡意軟體有著極大的差別，iOS 上的 Pagasus 一開始是設計用在「越獄過」的裝置，並透過三個零時差漏洞攻擊受害者的裝置，受攻擊的裝置會使韌體中的漏洞暴露在光天化日之下，也因為這樣，導致手機更容易受到駭客的入侵。不過果迷們也不用太緊張，因為蘋果早已經發現這個問題並將相關的漏洞修補起來。而在 Android 裝置上，Chrysaor 會強制讓你的手機 Root，直接取得最高權限。若 Root 不成功，該軟體還是會透過漏洞讓駭客竊取你手機中的資料。此外，Chrysaor 厲害的地方在於它一旦被發現，就會自動解除安裝，使用者可能永遠都不會知道自己的裝置遭駭。引用來源： http://www.techbang.com/posts/50292-android-malware

at Thu, Apr 6, 2017 9:09 PM