频道栏目
首页 > 资讯 > 安全公告 > 正文

恶意软件冒充知名软件攻击手机及平板电脑

2011-08-20 10:03:03           
收藏   我要投稿

美国时间2011年8月18日,网秦公司与美国北卡罗来纳州立大学蒋旭宪教授在合作过程中,又再度发现一款名为“GingerMaster”的Android恶意软件,其正伪装成“天天美图”软件在国内外多个应用商店和论坛中传播,这是首个利用Android2.3系统漏洞<获取root权限>危害用户的恶意软件。值得关注的是,其除可对手机用户构成威胁之外,还可直接攻击基于Android2.3操作系统的平板电脑(Pad)。

  网秦手机安全专家表示,对比此前发现的安全威胁,这款恶意软件的传播范围更加广泛,并已经在包括谷歌官方商店等多个下载渠道中出现,极易导致用户遭诱骗下载。由于这款恶意软件在植入手机和Pad设备后会强行索取ROOT权限,并借此开启系统后门来接收黑客远程下发的恶意指令,将导致终端设备成为黑客任意操控的对象,一旦不慎“中招”将严重威胁用户的终端安全。

  专家介绍,例如这款恶意软件一旦被植入到应用Android2.3系统的平板电脑中,可快速开启Pad系统“后门”,并利用终端设备联网的空隙悄然下载存在其它目的恶意软件,甚至可能包括盗号程序等,由于目前用户多通过Pad登陆IM工具,甚至进行在线交易等,账户和密码安全或将遭遇严重威胁。

  同时专家发现,这款恶意软件还存在利用后台联网上传用户隐私数据的行为。由于当前Android手机和Pad设备正在逐渐成为用户的掌上数据和隐私中心,如存储于内存中的短信、邮件、照片、视频、联系人等信息都有可能成为黑客窃取的对象。由于这款恶意软件还具备躲避手机安全软件查杀的自我保护功能,将使得普通用户很难对其进行彻底清除。

  网秦手机安全专家指出,随着Android系统不断推陈出新,且在除支持手机终端外逐步向其它设备(如平板电脑、机顶盒)迁移,手机病毒、恶意软件也呈现了很多新的发展趋势,如已经开始逐渐出现攻击Pad等新设备的迹象,和不断更改伪装方式、增加传播途径来威胁用户安全。对此,为避免用户遭遇移动安全威胁,专家建议用户:

  1.提高手机/Pad安全意识,由于手机恶意软件通常会伪装成热门应用骗取用户下载,为避免用户落入其设置的威胁陷阱,建议用户下载应用之后,及时通过专业安全工具进行安全排查。

  2.在手机中安装具有实时防护功能的专业手机安全软件,阻止恶意插件的安装。如“网秦手机安全”软件,基于“本地+云端”双向监测,将可有效识别一系列存在高危风险的手机病毒及恶意软件。

  3.定期对Android手机做全面的安全检测,通过紧急升级,“网秦手机安全”已可有效查杀这款最新截获的Android恶意软件,避免用户下载安装后遭遇安全风险。

上一篇:软件漏洞成黑客关注的新技术
下一篇:研究人员开发安卓应用可通过手机按键时的震动窃取信息
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站