乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 安卓隐形木马NoVoice曝出:230万次下载+潜伏50多款App,抗出厂设置!到底该不该慌?

安卓隐形木马NoVoice曝出:230万次下载+潜伏50多款App,抗出厂设置!到底该不该慌?

当前时间: 2026-04-07 17:32:52 更新时间: 2026-04-07 分类:软件教程 评论(0)

安卓隐形木马NoVoice曝出:230万次下载+潜伏50多款App,抗出厂设置!到底该不该慌?

人们在潜意识中一直有一种固定的安全观念:只要我不去点击一些不明来源的网页链接,老老实实地只从官方自带的应用商店下载所需要的软件,那么我的设备就是一座坚不可摧的堡垒。但是最近国外的安全研究机构发布了一份关于高危风险的溯源报告,把这种非常普遍的刻板印象打碎了。一款名为“noVoice”的新的恶意代码载荷,不但突破了原来认为审核非常严格的官方安卓应用市场的防线,而且还在用户的视线中偷偷获得了两百三十万次的真实安装数量。它非常聪明地把自己伪装成你每天都会随便点击的一些实用软件,比如可以对手机进行深度清理的垃圾清理大师,可以用来消磨时间的休闲单机游戏,还有可以保护图片的安全第三方相册等。目前可以确定的是,“SwiftClean”深度清理软件就是它的主要宿主之一,该软件背后的签名开发者的姓名中也出现了Biodun Popoola。表面上看起来温良无害、实用性很强的小物件,在背后隐藏着非常严重的大系统的安全隐患。

🧠 身法玄机以及深层次的上下级之间的较量

究竟是如何做到在严格的现代安卓系统中长期存在并且完全不被发现的呢?要讲清楚它的驻留机制为什么非常不正常。大家都知道,目前各个品牌的手机对于后台进程的耗电量控制得很严格,一但系统认为某个软件在后台没有事情做,就会很快把它直接“杀死”,以此来节约宝贵的电量。为了让自己的后台始终保持活跃,NoVoice的开发者想出了一个十分阴暗的办法:在代码的最底部不断循环播放一段处理过的空白音频文件,虽然没有声音输出,但是可以维持程序的运行。系统底层的音频服务一旦发现有连续不断的音频输出流就会产生一个错误的认识,认为用户此时正在收听长播客或者播放助眠白噪音,于是就网开一面,给这个恶意进程颁发了一个最高优先级的“后台免死金牌”。
一旦系统暗处站稳脚跟之后,它真实的一面就会全部展现出来。它会疯狂地对安卓底层框架中存在已久的权限漏洞进行扫描和试探,并试图借此获得整个设备的最高控制权,也就是数码圈所说的Root权限。一旦这道最关键的城门被攻破之后,你存储在手机中的那些高价值信息就会暴露出来,例如各种金融理财软件的登陆账号、支付密码以及各种非常私人化的聊天记录等,在它的面前就仿佛是一个没有防护措施的取款机一样。它可以绕开用户的所有感知,在后台悄悄地为你下载并安装其它与之有关的利益流氓软件,也可以直接动手卸载掉你手机上的原有安全防护软件。
前几天在群里跟大家一起讨论这个问题的时候,一个经常搞刷机的老群友很不屑地说了一句冷水:“这能算是大事吗?如果感觉到自己的手机被感染了,直接到系统设置里面点击一下恢复出厂设置就可以了,瞬间就让手机恢复原貌。”我要严肃地说明第一个很危险的认识错误:对于具有深度提权能力的恶意载荷,一般的系统级恢复出厂设置在很多情况下都是没有效果的。在已经出现的几个极端感染案例里,它本身的核心控制模块就利用了漏洞深入到了系统的最底层核心分区。这就使得普通用户陷入一个非常痛苦的选择当中:第一,要完全清除掉这类深层次顽固木马的话,你需要承受极高的学习与时间成本,去寻找官方售后服务点做最底层的全固件刷机操作;第二,为了贪图第三方系统清理工具所宣传的“一键释放十G空间”的虚假快感,你往往会把设备的核心文件管理权拱手让人;第三,为了使用一些免费但是带有各种花哨滤镜的第三方图库功能,你实际上是在用自己的核心隐私照片数据行走于悬崖上的钢丝上。
那么现在整个安卓应用生态系统就都是漏洞百出、没有安全性的了吗?第二个会引起担忧的误区就是:实际上官方底层的漏洞库并没有被全部攻破,大家大可不必过分担心。最新的消息是,官方应用安全保护系统已经强力介入,并且把目前已经确定为高危的50多个涉事软件全部在全网上架了下架操作,在系统服务框架上也完全杜绝了这些软件的新增安装途径。最重要的一点是,该木马程序实际上就是利用了系统老版本的漏洞。依据权威技术分析结果,如果你的安卓设备系统的安全补丁日期在2021年5月之后的话,那么系统底层就具备了对这个漏洞的防护能力。即便你手中握有的是前几年发布的老款手机,在今年1月份左右依然能享受到正常的官方系统更新服务的话,那么它所做出的一些试图越界的举动也会被系统最牢固的安全机制直接而有效地阻止住。
今年春节离现在还不到4个月的时间,许多在外工作的人士,因此要帮助家中长辈清理一下越来越卡的老式手机。长辈们的手机拿到手后,应该马上进行一项重要的操作——不论是什么品牌的手机,在设置里找到系统更新选项,强制将安全补丁升级到最新的官方版本。顺便将桌面上的各种清理软件也一并删除掉,这些第三方清理软件的名字杂乱无章,并且还用了很多夸张的感叹号。现在的手机自带官方手机管家,在清理垃圾方面已经很够用了。
你在使用手机的时候是只相信系统自带的清理工具,还是仍然会在应用商店里下载各种各样的第三方优化软件呢?大家可以在评论区写上自己真实的使用情况。如果认为本文中的防范思路可以避免自己或者家人的用机风险,可以将文章收藏或直接转发给身边对手机安全不够重视的朋友,以免他们在过年的时候因为流氓软件的问题而烦恼。