工布江达信息网
国际新闻
当前位置: 首页 >> 国际新闻 >> 正文

谷歌 & 华硕辛酸泪:恶意软件防不胜防怎么破?


文章作者:www.orrapin.com 发布时间:2020-02-01 点击:1480



对于许多手机用户来说,被恶意软件攻击并不新鲜。但是最近几个月,恶意软件开发者变得越来越狡猾和猖獗。他们能够轻松隐藏或部署这些破坏性软件。更重要的是,他们变得越来越激进。这一趋势威胁着大量移动用户。

卡巴斯基实验室发布了一份《2018 年移动恶意软件发展情况报告》报告,显示被恶意软件攻击的设备数量从2017年的6640万台飙升至2018年的1.165亿台。该报告还显示,“木马下载者”(一种恶意软件)的数量在2017年至2018年间翻了一番。恶意软件的质量(准确性和影响力)也在增加。

根据迈克菲最近发布的一份报告,数十家应用商店正在隐藏假冒应用,其中只有大约10,000家在2018年年中。然而,预计到2019年底,这一数字将增至65 000人。

此外,威瑞森公司最近进行的一项调查结果显示,大多数受访者认为他们的公司有被恶意软件攻击的风险。三分之一的公司承认他们在遭到恶意攻击后选择了妥协。此外,超过一半的人表示,为了完成工作,他们必须“牺牲”安全,比如使用不安全的公共无线网络,即使存在安全风险。

所有数据显示,对移动设备的威胁正在迅速增长,然而,这并不能阻止恶意软件的发展。我们应该做好心理准备。这一系列数字将在2019年大幅增加。

Anubis的回避策略

一般来说,最有效的方法是使用应用程序传播恶意软件。恶意软件很容易渗透到非正式的应用程序存储中,因为这些存储很少或从不屏蔽这些软件。但可怕的是,恶意软件通过常规应用商店的检查也非常简单。

让我们看看新的恶意软件Anubis是如何促进“创新”的。

在谷歌的游戏商店里,阿努比斯至少嵌入了两个应用程序。狡猾的阿努比斯开发者发现,谷歌安全官员通常使用模拟器在应用程序中搜索特洛伊木马,所以他们使用目标手机的运动传感器来隐藏他们的恶意软件。

他们设置阿努比斯只有在检测到移动后才激活,所以恶意软件对研究人员来说是不可见的。Anubis只能在用户的运动传感器开始工作时激活。

趋势科技今年1月报道,被检测动作激活的Anubis出现在两个看似正常的应用中,一个是4.5星额定电池扩展,另一个是conveter。Anubis激活后,将安装键盘记录器来窃取凭证,或者直接拍摄屏幕截图。

clipper偷偷进入游戏商店

除了前面提到的Anubis,今年2月,安全公司ESET在谷歌的游戏商店发现了第一个clipper恶意软件:安卓/Clipper。过去,这种恶意软件经常出现在非正式的应用程序存储中,但现在已经渗透到正式的应用程序存储中。

此恶意软件会用其他数据替换设备剪贴板中的内容。例如,当用户进行加密货币交易时,软件将切换存款账户并将交易转移到其他账户。

此外,安卓/快船。c还试图窃取证书和私钥,并将它们发送到攻击者的电报帐户,以窃取以太网的资金。它还可以更改以太网或比特币钱包的地址。

根据谷歌的数据,2018年游戏商店中潜在有害应用的安装率约为0.04%。然而,我们不应该因为利率低而感到安慰,因为这种可能性意味着您将每2500次下载安装一次PHA,或者拥有数千名员工的公司可能安装大量PHA。

意外获得一等奖

今年1月,科技公司上游发现阿尔卡特的智能手机Pixi4和A3 Max安装了恶意软件。这意味着即使是通过合法渠道购买的全新手机也可能包含恶意软件。

恶意软件隐藏在预先安装的天气应用程序中,可以在谷歌的Play商店下载1000多万次。目前,它已经下架了。

恶意软件收集各种数据,如位置信息、电子邮件地址和IMEI代码,并将其发送到远程服务器。不仅如此,它还可以加载广告软件或悄悄地为用户订阅付费服务。

到目前为止,还不清楚恶意代码实际上是如何进入天气应用程序的。然而,人们普遍认为程序开发人员使用的个人电脑遭到黑客攻击。以前相册中出现的“灾难”的例子可能都是由于它们自己的诡计。事实上,即使你的手机不下载任何应用程序,也有被恶意软件攻击的风险。

安卓有一个新的漏洞,允许黑客带着恶意编码的图片进入系统相册,从而攻击智能手机。谷歌在二月份发现了这个漏洞,并修复了它,发布了一份关于这个漏洞的安全公告。

然而,值得注意的是,绝大多数安卓手机都没有频繁更新,也无法及时获得补丁。

[图片来源:安全智能所有者:安全智能]

影子锤行动支配者阿苏斯

虽然智能手机受到恶意软件的打击最大,但电脑也受到了伤害。

不久前,成千上万的华硕电脑在影锤行动中遭到攻击,并被恶意代码感染。后来,华硕通过安全更新删除了代码。

但是,此攻击不是由具有潜在安全风险的网站或电子邮件网络钓鱼引起的。相反,攻击者使用华硕的实时更新工具,并通过华硕的法律代码签名证书认证。他们扫描用户的媒体访问控制地址,一旦确定目标机器,他们将从远程服务器发起攻击。影子锤行动出名了。

乔治敦大学法律和计算机科学教授马特布雷泽(Matt Blaze)在《纽约时报》的一篇评论中写道,尽管用户受到攻击,但保持软件更新比以往任何时候都更重要。

人们可能会关闭自动更新功能,因此他们可能会错过关键补丁的安装,这将使您面临更大的风险。布雷泽补充道,“事实上,现在是检查你的设备并确保自动系统更新功能启动和运行的好时机。”

我们可能无法轻易预见恶意软件对移动安全的危害,但可以预测,威胁将继续上升,新的攻击方法将层出不穷,移动设备仍将是与恶意软件激烈战斗的战场。

你想被轻易抓住,还是想完全抵抗?

我们可能无法轻易预见恶意软件对移动安全的危害,但可以预测,威胁将继续上升,新的攻击方法将层出不穷,移动设备仍将是与恶意软件激烈战斗的战场。

解决这些问题的关键不在于加强对上述恶意软件的防范,而在于了解和应对日益增长的威胁。以下是一些相关策略:

1。

2保持设备最新(即自动更新)。坚持使用官方或授权的应用商店

尽管本文中的许多案例来自谷歌的官方应用商店,但一旦发现威胁,这些应用商店就会被删除。但是对于未经授权的应用商店,情况就不同了。

3。尽量减少已安装应用程序的数量,支持声誉良好的应用程序开发人员

4。采取全面的方法来防止可预测甚至不可预测的威胁

5。你知道,一些新的威胁只能被强大的人工智能工具

6阻止。改善使用公共无线网络的政策,并正确管理公共无线网络

没有人能够预测新的恶意软件将如何渗透到人们使用的移动设备中,但是攻击的可能性很大。我们不能再从理论上持有这些威胁,也不能再认为这些问题的解决不如其他工作。是采取行动的时候了。

[来源:雷锋网]

下一条: 成年人的婚姻,都毁在“不自知”