当前位置: 首页> 移动设备




赛门铁克:使用移动设备也要小心恶意软件

发布时间:20-01-12

赛门铁克(Syma▬ntec)发现第一个锁定移动设备的勒索软件 FakeAV ,这是一款针对Android作业系统设计的伪造防毒软件;此外赛门铁ぷ克日前也发现脸书(Facebook) Android◐ 应用程序中的隐私Υ漏洞,一旦在 Android 手机上开启脸书的应用程序,使用者的电话号码就会经由网络传送到脸书服务器,预估有700万台移动设备可能遭到感染‰。根据赛门铁克的研究,受到FчakeAV勒索软件攻击的移动设备会被锁住,使用者会被要求付费或交付а赎金后方能解锁。Fak●·eAV与勒索软件︱︳攻击PC已行之有年,并为恶意勒索程序设计者带来丰厚的收入。赛门铁Ψ克观察到恶意程序设计者显然准备将原本针对PC的恶意程序攻ⓞ击版图扩张至移动设备。被赛门铁克侦测到的恶意威胁名为Android.Fakedefender。

FakeAV为一诈骗手法,使用者一旦下载恶意软件,移动设备会不停跳出⿶中毒警示,企图说服使用者购买完整版的伪造防毒软件。使用者一旦下载该程序后可能会遇™到不同的情况,因为该恶意程序对各种移动设备Ↄ有兼容性的问◣题;の不过肯定的是,很多使用者无╤法将该程序从设备上卸除,而这个恶∪意程序也会改变操作系统的设定。从部分案例中得知,有些使用者必须使用特з殊套件或κ将移动⊙设Е备连接至计算机后▫用原厂所й提供的软件方"能回复原厂设定。

移动设备使用者遭受恶↕┘意威胁的经▅▆验将#随着恶意应用程序与移动设备的兼Ё容性而有Г所不同。然而,恶意软件的防护机制让使用者无法自行卸载移动设备上的恶意应用程序。这些恶意威胁也改变的操۞۞作卌系统的设定。在部分案例中,使用者必须将使用特殊套件或将移动设备连接至计算机后用原厂所提供的软件方能回复原厂设定。有¤些幸运的使用者因恶意应用程序在执行过程中的损毁故可轻灬易的移除ǐ恶意应用程序。

赛门铁克Ⅳ预估FakeAV对 Android 设备的攻击会越发激烈,其严重程度如同先前FakeAV对PC的威胁。如要预防误载π这些难以移除恶意程序,建议移动设备使用者安装相关移动设备安全防护应用程序〗,可♀有效保护移动设备免于恶意应用程序的侵入。

此外针对ё-脸书 Android应用程序中的隐私漏洞,г赛门铁克表示,这项风险在使&用者登入应用程序前就已经存在,使用者不须输入脸书账号或登入应用程序,仅仅是开启应用程序,其电话号码就会被传送到脸书。

赛门铁克已将此问题告知脸书,并协助他们修复Andr〩oid应用程序的隐私漏洞。另一方面,脸书声明他们从未使用这些电话号码,并已自服务器上删除这些个资。然而,除了脸书,还有其他的移动应用程序发生过更严重的隐私外泄事件,赛门铁克ι将持续更新应用程序风险的相关信息。

 

移动信息化交流QQ群:一号群:211029692 Ы 二号群:344692795 CIO交流〥群:︰316076815(需认证)

上一篇: 移动设备管理(MDM)厂商优劣分析:天畅ZIYA EMM篇
下一篇: 熊市生存法则:活下去!