在玩机圈里有个关于安卓的警告:一款叫Keenadu的新型固件级后门病毒被爆了出来。这个病毒很难清除,就算你给设备恢复出厂设置都没用。AI最近介绍了一下这个病毒,说它已经让超过13000台设备中招了。它能修改系统的核心库,拿到设备的完全控制权,连无痕浏览的内容都能偷出来。据IT之家的消息,卡巴斯基在2月17日发布了一份报告,说这种恶意软件已经影响了全球超13000台设备。Keenadu和一般的病毒不一样,它直接藏在设备的固件、系统应用甚至是Google Play商店里正规的应用里。报告里提到它是通过篡改安卓系统的libandroid_runtime.so核心库来干活的,这就让它可以在所有应用的运行环境里执行代码。这就相当于给了攻击者一个“上帝视角”,想怎么玩就怎么玩。 传播这东西的方式也挺复杂的,除了通过坏了的OTA固件更新来分发之外,它还藏在非官方来源的那些改了版的应用里。更让人担心的是,有些下载量能到30万次的智能家居摄像头应用也被它插了后门,而且还短暂上过Google Play商店。它现在主要就是干广告欺诈这种坏事,但这才是它最不吓人的一面。卡巴斯基强调说这后门能偷偷安装任意的APK文件并且把权限给全了。你的媒体文件、短信、银行凭证还有地理位置都可能被偷。 最吓人的是不管你用Chrome浏览器开没开无痕模式上网,这病毒都能实时监控你搜索的内容。因为它是埋在系统底层固件里的那种深度恶意程序,所以标准的杀毒软件还有恢复出厂设置根本拿它没办法。安全专家都在提醒普通用户自己根本修不好这些受感染的设备。虽然给设备刷个第三方纯净固件能解决问题,但这也有让设备变砖的风险。