当前位置: 首页> 移动设备




赛门铁克:使用移动设备也要小心恶意软件

发布时间:20-01-12

赛门铁克(Symantec)发现第一个锁定移动设备的勒索软件│┃ FakeAБV ,这是一┐款针对Android作业系统设计的伪造防毒软件;此外赛门铁克日前也发现脸书(Facebook) And▓roid 应用程序中的隐▉私漏洞,一旦在 Android 手机上▍开启脸书的应用程序,使用者的电话号码就会经由网络传送到脸书服务器,预估有700万台移动设┘备〢可能遭到感染。根据赛门铁Υ克的◈研究,受到FakeAV勒索软件攻击的移动设备会被锁住∵,使用者会被要◙求付费或交付赎金后☑方能解锁。FakeAV与勒索软件攻击P⌒۩C已行之有年,并为恶意勒索▔程序设计者带来丰厚的收入。赛门铁克观察∶到恶意程序设计者显然准备将原本针对PC的恶意程序攻击版图扩张至移动设备。被赛门铁克侦§测到的恶意威胁名为Andro…id.Fakedefender。

FakeAV为一诈骗手法,☆使用者一旦下载恶意软件,移动设备会不停跳出中毒警示Г,企图说服▷使用者购买完Ω整版的伪造防毒软件。使用者一旦下载该程序后可能会遇到不同的情况,因为该恶意程序对各种移¤动设备有兼容╥性的问题;不过肯定的是,很多使用者无法将该程序从设备上卸除,而这个恶意程序也会改变操┕作系统的设定。¤从部分案例中得知,有些使用者必须使用特―殊套件或将Δ移动设备连接至计算机后用原厂所提供的软件方能回复原厂设定。

移动设备使用者遭受恶意威胁的经验将随着恶意应用程序与移动设备的兼容性而有所不同。然而,恶意软件的防护机制让使用者无法●自行卸载移动├设备上的恶意应用程序。这些恶意威胁也改变的操作系统的设定。在部分案例中,使用者必须将使用特殊套件或将移动设备连接至计算机后用原厂所提供的软件方能回复原厂设定。有些幸运的使用者因恶意应用程序在执д行过程中的损毁故可轻易的移除恶意应用程序。κ

赛门铁克预估FakeAV对 A┍ndroid@ 设╜备的攻击会◎越发激烈,其严重程度如同先前FakeAV对PC的威胁。如要预防误载这些难以移除恶意程序,建议移∑动设备使用者安装≌相关移动设备安全防护应用程序,可τ有效保护移动设备免于恶意应用程序的侵入。

此外针对脸书 Android应用程序中的隐私漏▕洞,赛门铁克表示,这项风险在使用者登入应用程序前就已经存在,使用者√不须输入脸书账号或登入应用程序,仅仅是开启应用程序,其电话号码就会被传送到脸书。

赛门铁克已将此问题告知脸●·书,并协助他们修复Android应用程序的隐私漏洞。另一方面,脸书声明他们从未使用这些电话号码,并已自服ↁ务器上删除这些个资。然而,除了脸书,还有其他的移动应用程序发生过更严重的隐私外泄事件,赛门铁克将持续更新应用程序风险的相关⊙信息。

 

移动信▎▏息化交流╪QQ๑·ิ.·ั๑群:一号群:211029692 二号群:344692795 CIO交流群:31607681≈5(需认证)

上一篇: 移动设备管理(MDM)厂商优劣分析:天畅ZIYA EMM篇
下一篇: 萍乡安源:活力青山小项目撬动党建出实效 发稿时间:2020-01-16 15:05:00 来源: 中国青年网