据报道:荷兰代尔夫特理工大学(Technische Universiteit Delft)的安全研究人员们,已经创建出了一款可以跨网络自我复制的Android应用程序,
自我复制、跨平台型安卓恶意软件出现
。研究人员在报告中声明,这款应用程序已经能通过自我复制来进行恶意传播,除了无需人工交互、它还无需获得当前运行设备的root权限。另外值得注意的是,尽管该应用目前仅被用于在Android系统设备上工作,但研究人员们声称它将在不远的将来实现跨多平台和多操作系统。
这项研究的目的是创建一款能够在关键性基础设施受到自然(或人为灾害)破坏后,通过该应用程序来防止数据丢失。
程序应用传播方式
由于这一应用程序能够恶意传播到附近的设备上,那些关键基础设施(医疗或军用等)在感染“该恶意程序”,设备中的数据将会被发送到恶意攻击者的计算机上,
电脑资料
《自我复制、跨平台型安卓恶意软件出现》(https://www.unjs.com)。该程序应用当前已能自行安装。除了像其它恶意程序可以感染设备之外,该恶意程序还可以伪装成其它的程序应用。
除了可以像其它计算机病毒一样的传播方式,这款“恶意”应用还可以伪装成安卓系统里面的计算器应用,然后通过篡改Web浏览器,再绕过安卓设备的一些安全权限后将数据传至恶意攻击者的计算机设备上。
事物都具有两面性,全看人们怎么去利用它。如果你只是它来携带一些“数据”,那结果还不会太坏。但如果替换成“恶意软件”,后果就有些不堪设想了。
项目已经开源
目前该项目的名称是“Autonomous smartphone apps: self-compilation, mutation, and viral spreading”,目前开发该项目的团队表示,“他们最初的目的是想开发一个创新领域,其代码已经开源到GitHub上。”