新闻链接：http://www.seehand.com/news/1222.html
新闻时间：2015.12.14
新闻正文：如我们所知，恶意软件一直是手机生态系统的重要安全威胁。最近新发现了一种以iOS和BlackBerry备份文件为目标的恶意软件类型，或者更精确地说，它会以存储移动设备备份文件的电脑为攻击目标。大多数情形下，这些备份不包含最新的安全更新，使得它们易于遭受攻击。

通过查看储存有移动OS备份的电脑，可以发现这一新类型的恶意软件相当恶劣。尽管安全研究人员曾经提出过这类攻击可能成为现实，但这是第一次恶意软件以该相同的原理进行攻击。事实上，当前这类恶意软件有700多种类型。

正如你会预期的，Windows是最频繁遭受攻击以发现移动设备备份的操作系统。尽管这类型的恶意软件目前流通得最为活跃，但只有某一个“家族”的恶意软件以Mac OS X用户为目标。尽管反病毒工具（例如VirusTotal）能够检测到大部分这些恶意软件攻击，但并不是所有的都能被恰当地识别出来。

有意思的是，可以注意到BackStab恶意软件攻击特别以iOS和BlackBerry备份为目标。考虑到Android是最流行的手机操作系统，很明显攻击其较老的备份是最困难的。大部分备份文件包含敏感的信息，例如通话记录、照片和广西信息。

可能这类新的恶意软件攻击最令人担忧的方面是无需root或得到管理员权限就能实施攻击。这尤其是iOS用户所要担心的，因为他们的备份很少会进行加密。然而，使用iOS 9.1系统设备的用户应该相对安全而免于受害，因为这些备份不包含任何敏感信息。

iOS和BlackBerry在电脑上直接用相同的标准进行保存也使得它们被这类新恶意软件识别起来相对容易。另一方面，Android用户没有官方的桌面程序可用于创建设备备份，它们也不会被存储于某类标准的目录。

比特币用户要当心！

拥有BlackBerry的比特币用户比例已经相当低，因此在该部门不存在真正的威胁。然而，存在相当新手的iOS比特币用户，而且他们非常有必要将他们的操作系统尽快升级直9.1版本。当他们升级后，他们也必须将备份进行加密。

当被恶意软件感染的备份被重新恢复至设备时，各种各样的坏事就会发生了。对于手机比特币钱包用户而言，该恶意软件可能会记录PIN码和其他安全措施，而且会在后台尝试绕过这些保护措施。保持手机设备安全对于比特币用户来说最为重要，因为目前尚没有针对该恶意软件的解决方案。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法