安全應用與惡意軟體在您的手機一較高下

boxti發表於2017-09-06

本文講的是 :  安全應用與惡意軟體在您的手機一較高下 ,【IT168 評論】隨著手機應用帶來的各種便利,我們越來越多地依靠手機處理日常工作與休閒娛樂。然而,您知道嗎:這些應用可能會讓您的手機遭受到惡意軟體侵襲。

安全應用與惡意軟體在您的手機一較高下
▲邁克菲移動產品營銷部總監Lianne Caetano

  在各類破壞電腦或手機的軟體中,最具威脅的一類就是木馬程式或木馬。這也是今年手機安全領域中的主要威脅。

  McAfee Mobile Security 通過雲發現了一種針對安卓作業系統的“Artemis”全新後門木馬——Android/Obad.A。其他廠商將其稱作 Backdoor.AndroidOS.Obad.a。這種名為“Obad”的惡意軟體是迄今為止手機上最具威脅的惡意軟體之一。正如其名字——後門木馬一樣,它們能夠偽裝成有用的軟體,隨後留下一個系統漏洞以供攻擊並隨時獲取使用者的資料。

  它使用很多以前從未在手機惡意軟體中出現過的技術。 Android/Obad.A 要求受害者批准它的裝置管理員許可權,然後找到一個系統缺陷並藏身其中,從而避免自己的身影出現在裝置管理員清單上而被解除安裝。它還利用商業程式碼混淆工具 DexGuard 使逆向工程與分析變得更加困難。任何執行安卓作業系統的裝置都有可能受到 Obad 的侵害。

  它們的特徵包括:

  • 悄無聲息。從根本上說,Obad 能夠在不知不覺間將惡意應用下載到您的安卓裝置之中——這些應用的威脅在於,它們可以在您不知情的情況下利用裝置管理許可權。這些應用不會顯示在您的裝置管理列表中。因此,有些反惡意軟體即便 將其識別為惡意程式,也無法進行解除安裝。

  • 可執行遠端指令。 黑客能夠利用命令與控制(C&C)伺服器遠端控制受到 Obad 感染的裝置。通過命令與控制(C&C)伺服器,攻擊者能夠在您完全沒有察覺的情況下向您的裝置傳送命令並接收資料。攻擊者能夠傳送一系列指令,例如:

    • 操作您的手機傳送未授權文字資訊(例如傳送付費簡訊)
• 下載其他惡意應用並且將其安裝到受感染的裝置上
• 收集敏感資訊(例如已安裝應用列表、使用者聯絡人清單)
• (通過 USSD 命令)獲取賬戶餘額

  • 通過老式的方法進行擴充套件。 如同第一個手機惡意軟體 SymbOS/Cabir 一樣,Obad 掃描啟動了藍芽的移動裝置功能。 建立連線之後,它就會將自己傳送出去並且通過遠端伺服器下載檔案。

  未避免遭到Obad的侵擾,我們建議:

  • 在公共區域時關閉發現/所有人可見模式或者利用安全模式保護自己的藍芽

  • 使用公共 Wi-Fi 時一定要開啟安全瀏覽模式

  • 從未認證資源下載應用時務必謹慎

  • 如果不認識郵件傳送者,請不要開啟附件

  • 確保隨時更新您的安全軟體

  與此同時,強烈建議安卓手機使用者在開始使用手機時就安裝 McAfee Mobile Security,它能夠在此惡意軟體安裝時——也就是獲得裝置管理員許可權之前——進行識別與清理。

  而如果已經遭到Obad攻擊,由於其一旦獲得裝置管理員許可權,就不會顯示在裝置管理員列表中,因此幾乎無法將其刪除。此時對抗 Obad.A 的另一種方法就是使用讓它浮出水面的特殊工具,解除它的裝置管理員許可權並利用反惡意軟體產品對其進行清理。我們建議您安裝McAfee Mobile Innovations。

  作為 McAfee Mobile Innovations 應用一部分的 McAfee Hidden Device Admin Detector,能夠掃描並找到那些獲得裝置管理員許可權並且隱藏起來以免遭受刪除的應用。這樣一來,您就能夠看到這些應用,取消它們的管理員許可權並且將其從安卓裝置上刪除。

  McAfee Mobile Innovation現已在 Google Play 上架,所有的安卓使用者均可通過 Google Play 免費下載該應用。國內使用者可以通過可信的第三方市場下載並使用。完成安裝之後,執行該應用掃描您的裝置,從而找出那些獲得裝置管理許可權但是又不為您所知的應用。

  這就像是一場安全應用與惡意軟體之間的競賽。然而無論惡意軟體以什麼形式出現、使用什麼技術,安全應用總能保護您的裝置不受侵害

  

原文釋出時間為:2015年7月6日

本文作者:邁克菲移動產品營銷部總監Lianne C

本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT1684

原文標題 :安全應用與惡意軟體在您的手機一較高下


相關文章