-
-
超级恶意软件就在我们身边:智能手机木马程序数量正在增长
-
发表于: 2015-12-13 20:48
-
http://www.seehand.com/community/1220.html
2015.12.12
过去的一整个夏天期间内,卡巴斯基实验室监测到了移动恶意软件攻击的数量显著增长,这些恶意软件被用于获得手机的超级控制权——也就是说,无限控制被感染的设备。目前,乌克兰地区用户正在面临这一风险。
这种恶意软件是一个植入正常应用程序中的软件包,攻击者只需取得一个流行的合法应用、植入恶意代码,而不会对其基本功能造成影响。这种恶意软件的主要危险在于,它可以下载任意程序到设备中,包括窃取敏感信息。
大多数情况下,智能手机持有者根本不会怀疑手机中超级权限应用软件的存在,因为这些权限是恶意软件自己获取的。“购买”此类木马的手机用户,通常是从第三方非官方渠道下载的这些应用。然而,一些恶意软件,例如广泛传播的Leech家族,则可以绕过Google的动态监测,因此混入Google Play的官方应用商店中。
还有一些情况下,恶意软件出现在新款、新买的移动设备中。无论是生产厂商还是用户都没有安装过他们。最有可能的是,一些私人卖家出售含有从第三方不安全渠道下载的预装软件的手机。
Leech木马家族在全球的地理分布。“恶意程序自动获得root权限,这是一场灾难。通常这些技术被用在用于发动目标攻击的负责恶意软件中。然而,最近的事件说明这些技术已经‘飞入寻常百姓家’——更传统的恶意使用,或者甚至更先进的配置,都传递出一个危险的趋势。尽管如今这些木马主要用于投放广告的目的,但是没有什么能阻止他们使用获得的root权限来下载一些可能导致用户产生比垃圾广告严重的多的后果的应用。”卡巴斯基实验室反病毒专家Nikita Buchko说道。
2015.12.12
过去的一整个夏天期间内,卡巴斯基实验室监测到了移动恶意软件攻击的数量显著增长,这些恶意软件被用于获得手机的超级控制权——也就是说,无限控制被感染的设备。目前,乌克兰地区用户正在面临这一风险。
这种恶意软件是一个植入正常应用程序中的软件包,攻击者只需取得一个流行的合法应用、植入恶意代码,而不会对其基本功能造成影响。这种恶意软件的主要危险在于,它可以下载任意程序到设备中,包括窃取敏感信息。
大多数情况下,智能手机持有者根本不会怀疑手机中超级权限应用软件的存在,因为这些权限是恶意软件自己获取的。“购买”此类木马的手机用户,通常是从第三方非官方渠道下载的这些应用。然而,一些恶意软件,例如广泛传播的Leech家族,则可以绕过Google的动态监测,因此混入Google Play的官方应用商店中。
还有一些情况下,恶意软件出现在新款、新买的移动设备中。无论是生产厂商还是用户都没有安装过他们。最有可能的是,一些私人卖家出售含有从第三方不安全渠道下载的预装软件的手机。
Leech木马家族在全球的地理分布。“恶意程序自动获得root权限,这是一场灾难。通常这些技术被用在用于发动目标攻击的负责恶意软件中。然而,最近的事件说明这些技术已经‘飞入寻常百姓家’——更传统的恶意使用,或者甚至更先进的配置,都传递出一个危险的趋势。尽管如今这些木马主要用于投放广告的目的,但是没有什么能阻止他们使用获得的root权限来下载一些可能导致用户产生比垃圾广告严重的多的后果的应用。”卡巴斯基实验室反病毒专家Nikita Buchko说道。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
