如果你正在刷手机,屏幕突然弹出“系统更新”的提示,你的第一反应是什么?大概率会耐心等待它完成吧?安全研究人员发出警告:如果你看到这样的画面,手机可能已经被黑客完全接管了。
一款名为 Oblivion 的新型 Android 远程访问木马(RAT)正以每月 300 美元的低价在暗网论坛上出租。它的可怕之处在于,不仅能悄无声息地控制你的手机,甚至能在你亲眼看着屏幕的情况下,全程“隐形”操作一切。
传统远程控制软件,往往会让手机屏幕亮起,受害者一眼就能发现不对劲。但 Oblivion 使用了更阴险的技术——隐藏式虚拟网络计算(HVNC)。
简单来说,当木马被激活后,受害者的手机屏幕上只会显示一个看似正常的静态画面:比如“HyperOS 系统优化中,请稍候…”,或者是仿冒的杀毒软件扫描界面,进度条甚至还会慢慢走动,看起来完全无害。
但就在这个假界面的“掩护”下,黑客已经在另一个隐藏的虚拟空间中,对你的手机进行“实况操作”:翻看相册、读取短信验证码、打开银行 App 转账……而你,正眼睁睁看着那个假的更新界面,以为手机只是有点卡顿。
为什么它能突破 Android 15 的防线?
谷歌每年都在加强 Android 系统的安全性,尤其是在限制恶意软件获取“无障碍服务”权限方面。这个权限本是用来帮助视障人士操作手机的,却成了木马最爱的“后门”。
Oblivion 号称能绕过 Android 8 到 16 几乎所有版本的权限限制,甚至适配了主流的定制系统,如小米的 HyperOS、三星的 One UI、OPPO 的 ColorOS 等。
一旦安装,它无需受害者点击确认,就能自动开启关键权限,实现以下“全套服务”:
拦截短信:包括 Google 验证码、银行转账确认码。
读取推送通知:即使是加密聊天软件或金融 App 的消息,也能被一览无余。
键盘记录:你输入的账号、密码、支付密码,都会被悄悄上传。
远程解锁:如果黑客拿到了你的锁屏 PIN 码,可以直接解锁手机,就像拿着自己的手机一样。
屏幕内容读取:它甚至能穿透银行和加密钱包 App 为防止截屏而设置的“黑屏保护”,通过所谓的“屏幕阅读器模式”实时读取屏幕上的敏感数字。
看似正规的“钓饵”:一个高仿的 Google Play
这款木马还附带一个“木马生成器”,攻击者可以像填表一样,轻松定制一个以假乱真的恶意 App。
从泄露的截图看,生成的界面与 Google Play 商店几乎一模一样。App 名称旁会显示“需要更新”的红色按钮,下方配有看似真实的下载量、评分和应用介绍,比如“性能改进”、“安全更新”等。
受害者以为自己在更新 Google Play 里的某个应用,实际上是在一步步被诱导允许“安装未知来源应用”,亲手把木马“请”进手机。
普通人该如何防范?
Oblivion 的出现,说明恶意软件正在变得更加隐蔽和专业化。对于普通用户,这几点值得留意:
1. 警惕任何“外部更新”提示:所有正规 App 的更新都应通过手机自带的应用商店完成。如果正在浏览网页或聊天时突然全屏弹窗要求更新系统或应用,最好直接关闭页面,不要点击任何按钮。
2. 检查“无障碍”列表:可以定期进入手机“设置” -> “辅助功能”(或“无障碍”),查看已下载的服务列表。如果发现有陌生或不认识的 App 被开启了权限,建议立即关闭并卸载该应用。
3. 留意手机异常:如果手机突然卡在某个看似系统更新的界面,且长时间没有变化,尝试强制重启。如果重启后恢复正常,可以马上运行安全软件进行扫描。
4. 坚持官方渠道:尽量避免通过第三方链接下载 APK 文件安装应用,这是木马进入手机最常见的途径。
手机里存着我们的照片、聊天记录、甚至银行账户,早已不只是通讯工具,更像是数字世界里的“家门”。当有人能用 300 美元就买到这把“万能钥匙”时,保持一份警惕,或许是最好的防线。
*以上资讯改写自安全研究机构Certo发布的关于Oblivion Android木马的分析报告。本文内容已进行独立转述与整合,旨在向中文读者传递相关安全预警,如有侵权请联系删除。
