(问题)近期,多地用户反映手机出现异常发热、耗电骤增、界面频繁弹出广告、应用“卸载后又自动出现”等情况,部分设备即使多次恢复出厂设置也无法恢复正常。安全机构研判,这些症状与新型安卓系统级木马“NoVoice”的活动特征高度一致。与以往多寄生用户数据区的恶意程序不同,“NoVoice”具备更强的系统驻留能力,处置难度明显增加。 (原因)从技术机理看,“NoVoice”的核心危害在于绕过了“恢复出厂设置”的清除范围。恢复出厂通常只重置用户数据分区,难以触及系统核心分区;而该木马可能通过诱导授权或利用系统漏洞,将恶意代码写入系统底层组件,并对关键系统文件进行篡改或伪装,实现开机自启动与长期潜伏。同时,它具备“多点备份、自动修复”能力:即便部分组件被删除,也可能在重启或联网后再次拉起,形成“反复感染”。此外,其还会通过隐藏进程、伪装系统服务等方式规避常规安全软件扫描,更提高发现与清除门槛。 (影响)业内人士指出,系统级木马一旦获得高权限控制,风险会从“广告骚扰”迅速扩展到账号与数据安全:一是可能强制弹窗、恶意跳转,将用户引流至涉诈、涉赌等高风险页面,并诱导下载更多恶意应用;二是可能在后台静默安装应用、发起订阅扣费或读取短信验证码,增加资金损失风险;三是可能窃取通讯录、相册、定位、设备标识符等敏感信息,带来隐私泄露与精准诈骗隐患;四是持续占用系统资源,导致发热、卡顿、耗电异常,影响通信与办公使用。更值得关注的是,受影响范围涉及多个主流品牌和多个安卓版本,说明其传播链条可能具备较强的跨机型适配性;一旦与社交传播、灰产分发结合,扩散速度可能进一步加快。 (对策)安全机构建议从“阻断来源、压缩权限、及时修补、分级处置”四上应对。其一,控制应用安装渠道,尽量通过官方应用商店或品牌应用市场下载软件;对所谓“破解版”“免费会员版”“优化清理工具”“小众壁纸”等来源不明安装包保持警惕,避免从网盘、论坛、群聊文件中直接安装APK。其二,严格管理高危权限,对“无障碍服务”“设备管理员”“安装未知应用”等敏感授权保持审慎;若发现应用以“解锁功能”“去广告”“加速清理”为由诱导授权,应拒绝并卸载可疑软件。其三,及时更新系统与安全补丁,老旧机型或长期不更新系统的终端更易被已知漏洞利用,应尽快完成系统升级;对无法升级且频繁出现异常的设备,建议评估更换终端以降低风险。其四,出现疑似中毒症状时,应尽快备份必要数据并进行专业处置:可在安全模式下排查可疑应用,核查设备管理员与无障碍权限占用情况,并使用权威安全工具进行全盘检测;若研判为系统分区遭篡改的系统级感染,仅恢复出厂设置可能不够,需通过官方售后或专业机构重刷系统、校验系统镜像完整性,必要时更换主板等硬件组件,降低残留“复活”的可能。 (前景)专家认为,移动端恶意代码正从“应用层流氓软件”向“系统层隐蔽驻留”演进,攻击链条呈现灰产化、工具化趋势。随着移动支付、政务服务和企业办公不断向手机端集中,系统级木马的治理不再只是个人防护问题,也关系到产业链安全与数据安全底线。下一阶段,应推动应用分发渠道强化上架审核与行为检测,手机厂商完善系统完整性校验与异常修复机制,运营商与平台提升对涉诈链接、恶意二维码、仿冒下载页的拦截能力,同时加强面向公众的权限教育与风险提示,形成协同的移动安全防护体系。
移动终端安全并非“重置一下就能解决的小问题”,而是与下载习惯、权限管理、系统更新和生态治理紧密涉及的的综合课题。面对系统级恶意程序抬头的趋势,个人提高安全意识与行业完善防护体系同样关键。把安全关口前移、把处置流程规范化,才能在持续演进的黑灰产对抗中守住个人信息与数字生活的底线。