很多Android 旗艦手機都具有每月更新的附加功能，不過就算只是單純的系統更新，也有可能成為惡意軟體的陷阱。最近資安公司Zimperium就發現了一種新型惡意軟體，會假裝成 Google 的系統更新通知，讓使用者在誤以為更新系統的當下按下通知，令惡意軟體有了控制Android系統的機會。

[the_ad_placement id=”ad2″]

軟體與系統更新

大多數的Android手機在推出後一至二年，旗艦款可能長達三年以上，都能獲得來自Google與手機原廠的軟體與系統更新。這些更新服務確保了手機在生命週期中能得到更好的保護，並修補 Android 系統中已被發現的漏洞。這些更新有些人或許會嫌麻煩不點，但認知到手機本身也是許多惡意軟體進攻目標的人們，通常還是會選擇更新，以獲得來自原廠的安全保護。

惡意軟體偽裝成系統通知更新

然而，最近卻發現有惡意軟體將利用這層心理，偽裝成系統通知更新引誘用戶點擊安裝，藉此獲得手機系統控制權。進一步獲取聯絡人、搜尋歷史、書籤等資訊，甚至可以查看、上傳任何資訊。由於獲取了系統控制全，因此也能利用手機的追蹤功能紀錄使用者的移動路徑，利用手機的像機功能拍攝照片，也能錄下他人的電話錄音等。

惡意軟體並未在Play商店中出現

尚能萬幸的是目前該惡意軟體並未在Play商店中出現，因此大多數Android用戶目前還不需要擔心這個惡意軟體對自己手機、平板等裝置的影響。不過對於習慣從第三方網站下載apk檔的玩家來說，就需要多多注意。畢竟目前病毒來源仍未確認，透過非正式管道安裝的App是最有可能碰到的感染途徑。

[the_ad_placement id=”ad2″]