正在阅读：看图即可中毒？安卓恶意App可隐藏于图像看图即可中毒？安卓恶意App可隐藏于图像

　　【PConline 资讯】近日，有两名研究人员发现了一种可以将恶意App植入到图像的方法。虽然这种方法并不会让安卓用户看图时就会中毒，但如果有另外的App加入了解密该图像的功能，就会造成威胁。两名研究人员将方法发布成为了论文，各位可以点此查看。

　　据悉，恶意程序研究人员Axelle Apvrille和逆向工程师Ange Albertin开发了一种定制的工具AngeCryption，这可以用来加密恶意App的apk文件，使其伪装成为图像文件。随后，他们创建了另一个apk文件，能够解密和安装加密的图像文件。由于经过了加密，所以安全工具无法检测出。解密代码并不属于恶意App，当用户安装一些正常App，如果包含了解密代码，就会使得图像中的恶意App发作。在测试中，他们的合法墙纸应用在试图安装恶意应用时会弹出权限请求。

　　研究人员声称可以通过使用DexClassLoader防止权限请求窗口出现，这样一来，用户就更加难以察觉恶意App被安装。幸运的是，安卓5.0会大大加强安全性，引入SELinux子系统，效果如何还需时间检验。

【推荐】用PConline官方客户端下载