新闻链接：http://net.yesky.com/internet/10/44210510.shtml
新闻时间：2015-01-05 15:33
新闻正文：【天极网网络频道】Akamai近日通过旗下Prolexic安全工程及响应团队 （Prolexic Security Engineering & Response Team, PLXsert） 发布了全新的网络安全威胁报告。该报告提醒企业、政府及个人用户警惕专门攻击iOS及Android设备的Xsser mRAT程序（mobile Remote Access Trojan，移动远程访问木马） （mRAT）。此类程序通过中间人及网络钓鱼攻击进行传播，同时也可以通过窃听移动电话通讯塔进行定点攻击。

iOS及Android已成为中间人攻击的目标

　　Akamai高级副总裁兼安全业务部总经理Stuart Scholly先生表示，老练的恶意攻击者将防范意识较差的移动设备用户作为攻击目标，通过冒充或绕过Google及Apple应用程序商店，利用社交工程陷阱来欺骗用户下载Xsser mRAT等未经验证的或者恶意的应用程序，例如，攻击者通过伪造的Flappy Birds应用下载页面来传播恶意软件。

　　越狱的iOS设备存在风险

　　破解（或称越狱）是指移除iOS操作系统的限制及安全检查，从而允许客户安装来自其他应用程序商店的应用程序。在中国，为了方便使用第三方中文输入法等应用，6000万台iOS设备中估计有14%已经越狱因此，这些越狱后的手机受到恶意软件攻击的风险更大。

　　移动远程访问木马程序：Xsser mRAT

　　早期的Xsser mRAT程序只针对Android设备进行攻击，但这种木马的全新版本现在已经能够感染越狱后的iOS设备。该应用程序通过Cydia （越狱iPhone最常用的第三方应用程序商店） 的流氓资料库进行安装。恶意捆绑插件一经安装使用便会长久保留，以免用户将其删除。接下来，mRAT会进行服务器检查并从用户设备中盗取数据，执行C2（远程指令及控制）服务器作出的相关指示。

　　Scholly先生补充道，安装远程访问软件的手机可被用于监视、盗取登录凭证、DDoS攻击等各类恶意用途。全球智能手机用户已突破10亿, 此类恶意软件也带来了巨大的隐私风险并造成猖獗的犯罪活动。

　　预防是最佳的保护途径

　　用户很难察觉到手机是否受到Xsser mRAT等恶意软件的攻击，因此防范工作至关重要。该报告指出，某些应用程序可以提供一定程度上的保护，例如采用虚拟专用网络（VPN）、双重认证、对等式网络及商用手机安全应用程序等;此外，避免使用免费Wi-Fi热点及自动连接、拒绝不明通信、不使用“越狱”手机、不使用来自不可信来源的应用程序等防范手段也在报告中有所提及。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！