产品分类
您现在的位置: > 博狗手机版网址 > 外媒:安卓手机和平板电脑成恶意软件新目标

外媒:安卓手机和平板电脑成恶意软件新目标

时间:2019-05-21 13:15 来源:未知 作者:admin 点击:

  外媒称,“守望者”智能手机安全公司11月19日警告说,使用安卓系统的智能手机和平板电脑正在成为一种恶意软件的目标,有可能沦为黑客的奴隶。

  据法新社11月19日报道,“守望者”安全专家杰里米·林登表示,一种被称为“不兼容”(NotCompatible)病毒的恶意软件仍魂不散,而且手段愈加高明,这就再次证明网络犯罪分子正在把曾用来对付台式机的与耐心用在智能手机和平板电脑上。

  林登对记者说:“移动设备正在成为最主要的计算机平台。就是因为太普遍了,我们发现有越来越多的恶意软件盯上了移动设备。移动恶意软件变得非常高级,正在迅速赶上台式机恶意软件的水平。”

  可以从被黑手机中攫取的信息包括,你去过哪些地方、拍过的照片以及通话记录。林登说:“如果从中发现有价值的数据就中大了,所以坏人显然想方设法想要弄到手。”

  就眼下来看,“守望者”认为“不兼容”病毒的主要用途似乎是控制智能手机,而不是窃取手机中的信息。

  大批被控制的移动设备会被用来发送垃圾邮件推销药等产品,也会在热门演出开始售票时化身抢票工具把抢到的票高价倒卖出去。

  运作这些感染了病毒的移动设备的黑客,很可能出租这样的“僵尸网络”,用于发送海量电邮广告和攻击特定网站等目的。

  林登介绍说,让智能手机感染病毒的最常用方法是利用合法网站,对这些网站实施攻击,然后设置陷阱,悄悄感染来访者。

  “不兼容”病毒通常伪装成安卓系统更新信息,要求用户允许其安装在移动设备上。杜绝感染的方法之一是拒绝此类要求,转而通过智能手机的自身设置来检查系统更新。

  林登表示,“不兼容”病毒自2012年首次被发现以来变得越来越狡猾了,会想方设法逃避研究人员的监测,同时有了新本领,能在被黑客用来控制病毒的相关服务器宕机之后蛰伏下来。

  据说,“不兼容”病毒的幕后黑手通过非常精明的商业手段运作这款软件,甚至投入大量人力物力巩固其赖以为继的后台部分。

  如果有人在工作中使用被感染的智能手机,病毒就可以为黑客打开一个潜入公司网络的窗口。

  新浪科技讯 北京时间11月14日早间消息,美国政府部门周四警示称,苹果设备的用户应当注意,黑客可能会利用近期发现的苹果iOS系统的一个新漏洞。

  信息安全公司FireEye本周早些时候公布了这一所谓的“假面攻击”漏洞。根据美国国土安全部下属美国计算机紧急状况应对小组网站的信息,通过这一漏洞,黑客可以将正常的iOS应用替换为恶意软件。

  警示称:“这一技术利用了一个信息安全漏洞,在被影响设备上允许不受信任的、与合法应用有着同样‘捆绑标识符’的应用取代合法应用,同时保留所有的用户数据。这一漏洞的存在是由于,iOS并不对应用证书及捆绑标识符进行强制匹配。”

  该部门警示称,iOS用户不应安装来自苹果官方应用商店或各自组织以外的其他应用。(邱越)

  中新网10月24日电据《联合早报》报道,近日一项最新调查发现,有越来越多黑客通过入侵手机,以获得受害者的银行账户资料,并窃取。

  报道称,俄罗斯知名网络安全公司卡巴斯基实验室为国际刑警组织进行的调查发现,2013年8月至2014年7月之间,有大约60%针对安卓手机的恶意软件是为窃取钱财或银行账户资料而设计的。

  这项调查以安卓手机为对象,市场上约85%的手机用户使用的是安卓平台,约98%的恶意软件也是针对这一平台的。

  调查报告说:“网络罪犯之所以制造那么多针对安卓手机的恶意软件,原因相当容易理解:越来越多人使用智能手机上网购物。”

  报告称,安卓手机用户可通过第三方应用程序商店下载应用程序,这些第三方应用程序可能在用户不知情的情况下把其携带的恶意软件安装在用户的手机上。

  报道称,卡巴斯基实验室发现,遭黑客侵袭的安卓手机用户大部分来自俄罗斯,其他受影响的国家包括马来西亚、越南、印度、乌克兰、西班牙、英国、德国和法国。

  报告称,从2013年8月至2014年7月的12个月里,有大约340万名受访用户曾遭受恶意软件的袭击。2013年8月至2014年3月之间,这类袭击每个月都增加10倍。

  6日,央视《每周质量报告》曝光了来自安卓之家、七匣子等应用商店的部分手机软件暗藏安全漏洞,导致恶意推送广告、自扣除费用、窃取信息等现象引发了广大用户对应用商店安全的热议。业内人士表示,应用商店审核机制不严格、安全检测能力差是恶意软件泛滥的主要原因,在制定出台专门针对手机软件以及应用商店审核机制的同时,还要提高针对盗版软件技术测试与识别手段,堵住恶意软件流向用户的渠道。

  随着智能手机的不断普及,手机应用软件市场呈现了井喷式的增长。但在快速发展起来的应用商店背后却隐藏着许多不为人知的安全漏洞。正是这些安全漏洞为手机用户带来了意想不到的损失。

  在央视《每周质量报告》节目中,记者用手机下载了名为《保卫萝卜2》的升级版本后,发现点击图标出现了英文网站推送广告的页面。当记者点击时,发现没有任何反应。

  对于这种现象,手机安全工程师彭大伟表示:“它是一个图片文件,并不是真正的软件。是盗版的一种仿冒的形式,盗版图标与正版图标相同,但是盗版的图标只是图片文件,不是真正的软件。这种盗版软件一般都是黑客仿冒正版再加入广告代码,通过骗取用户的下载、安装,点击广告来获取利益价值。”

  如今手机应用商店已经成为用户下载软件的主要渠道,虽然为用户提供了便利,但安全却令人担忧。在调查中发现类似于仿冒的《保卫萝卜2》盗版应用软件还有很多。以用户使用比例较高的拉手团购软件为例,测试范围包括所有提供拉手团购软件的应用商店,共计207家,正版软件为155个,仿冒软件为52个。

  手机安全工程师还对应用商店中名为支付宝钱包的软件进行测试,206个应用商店中,盗版软件有15个,这些软件分别来自手游天下、优异市场 安卓之家(中国)、七匣子等应用商店。在打开了安卓之家(中国)中的支付宝钱包软件后,发现表明该软件身份的开发者数字签名与正版支付宝钱包不同。

  此外,手机安全工程师表示,正版的应用软件只会推送与其业务相关的应用软件,如正版支付宝软件仅推送支付宝、支付宝快捷支付服务以及支付宝安全支付服务等相关应用,而盗版支付宝手机软件推送的应用多达百个,其中包含“全国违章查询”等不相关应用。黑客对通过软件进行二次打包篡改,盗用正版软件的名称与图标,植入自己广告代码以及病毒程序,获取不正当利益。

  随着智能手机的兴起与普及,应用商店从2011年开始就如雨后春笋般迅猛增长。目前市场上应用商店总计约700多家,其中活跃的应用商店有300多家。手机应用商店已成为手机用户下载软件的主要渠道。

  节目中,手机安全工程师在对手机支付、手机购物、移动电商、单机手游、手机网游等不同行业、不同类别的手机应用进行测试后发现,大多数手机应用商店中存在不同程度的盗版行为。

  数据显示,单机手游应用渠道盗版发布率高达近52%,移动购物应用为22% 移动电商应用为19.9% 移动支付应用为8% 手机金融为5%。手机安全工程师孙煜表示:“我们了解到所有的安卓应用上面,基本上所有正版都存在盗版,盗版率达到了100%。”

  对于日益泛滥的手机盗版软件,专家指出,要堵住手机应用商店安全漏洞需要弥补国家层面审核监管的缺失。在制定出台专门针对手机软件以及应用商店审核机制的同时,还要提高针对盗版软件技术测试与识别手段,只有这样才能堵住盗版软件流向用户手机。(中新网IT频道)

  外媒称,俄罗斯、匈牙利和爱尔兰的杀毒软件专家和制造商表示,中东国家的电脑中发现了被称为“最精密网络武器”的计算机恶意软件,这些软件可能已经感染了的电脑。

  美国《日报》网站称,这种软件一旦植入,就会同世界各地众多指挥和控务器中的一个进行联络,并在需要的时候下载另外的指令组。它利用的技术同“震网”蠕虫病毒的类似。

  该恶意软件被俄罗斯杀毒软件制造商卡巴斯基实验室称为“火焰”,被匈牙利加密和系统安全实验室称为“sKyWIper”。这两个实验室都指出,这种恶意软件可能是政府支持的实体开发的。

  卡巴斯基实验室在报告中说:“这种软件瞄准的地区(中东某些国家)和这种威胁的复杂都毫无疑问地表明,该恶意软件的研究是由某个国家资助的。”

  该实验室恶意软件问题首席专家维塔利·卡姆卢克说,尚无证据显示是谁制造了“火焰”。他说:“我们抽取的很多文本字符串是用很好的英文写的,但这不能说明什么问题。”

  路透社指出,在谁制造了“震网”蠕虫病毒和Duqu病毒的问题上一直存在争议。一些专家怀疑是美国和以列。美国国防部、中央情报局、国务院、国家安全局和网络司令部拒绝就此作出评论。

  报道指出,一些专家认为,“火焰”的发现除了损害受害国电脑外,也对受害国构成心理打击。

  奥地利国际事务研究所的网络安全专家克利姆堡说:“这种渗透造成的心理优势可能同所获得的情报带来的安全好处一样巨大。”

  报道称,以列向来看重技术创新并坚定反对伊朗的核项目。以列副总理摩西·亚阿隆5月29日在接受采访时并未反驳这一推测。他说:“任何视伊朗为重大威胁的人都有可能采取各种措施去阻止伊朗,包括这种方法。以列拥有高科技,我们拥有能为我们打开各种机会的工具。我们以此为荣。”