安全應用與惡意軟體在您的手機一較高下
本文講的是 : 安全應用與惡意軟體在您的手機一較高下 ,【IT168 評論】隨著手機應用帶來的各種便利,我們越來越多地依靠手機處理日常工作與休閒娛樂。然而,您知道嗎:這些應用可能會讓您的手機遭受到惡意軟體侵襲。
▲邁克菲移動產品營銷部總監Lianne Caetano
在各類破壞電腦或手機的軟體中,最具威脅的一類就是木馬程式或木馬。這也是今年手機安全領域中的主要威脅。
McAfee Mobile Security 通過雲發現了一種針對安卓作業系統的“Artemis”全新後門木馬——Android/Obad.A。其他廠商將其稱作 Backdoor.AndroidOS.Obad.a。這種名為“Obad”的惡意軟體是迄今為止手機上最具威脅的惡意軟體之一。正如其名字——後門木馬一樣,它們能夠偽裝成有用的軟體,隨後留下一個系統漏洞以供攻擊並隨時獲取使用者的資料。
它使用很多以前從未在手機惡意軟體中出現過的技術。 Android/Obad.A 要求受害者批准它的裝置管理員許可權,然後找到一個系統缺陷並藏身其中,從而避免自己的身影出現在裝置管理員清單上而被解除安裝。它還利用商業程式碼混淆工具 DexGuard 使逆向工程與分析變得更加困難。任何執行安卓作業系統的裝置都有可能受到 Obad 的侵害。
它們的特徵包括:
• 悄無聲息。從根本上說,Obad 能夠在不知不覺間將惡意應用下載到您的安卓裝置之中——這些應用的威脅在於,它們可以在您不知情的情況下利用裝置管理許可權。這些應用不會顯示在您的裝置管理列表中。因此,有些反惡意軟體即便 將其識別為惡意程式,也無法進行解除安裝。
• 可執行遠端指令。 黑客能夠利用命令與控制(C&C)伺服器遠端控制受到 Obad 感染的裝置。通過命令與控制(C&C)伺服器,攻擊者能夠在您完全沒有察覺的情況下向您的裝置傳送命令並接收資料。攻擊者能夠傳送一系列指令,例如:
• 操作您的手機傳送未授權文字資訊(例如傳送付費簡訊)
• 下載其他惡意應用並且將其安裝到受感染的裝置上
• 收集敏感資訊(例如已安裝應用列表、使用者聯絡人清單)
• (通過 USSD 命令)獲取賬戶餘額
• 通過老式的方法進行擴充套件。 如同第一個手機惡意軟體 SymbOS/Cabir 一樣,Obad 掃描啟動了藍芽的移動裝置功能。 建立連線之後,它就會將自己傳送出去並且通過遠端伺服器下載檔案。
未避免遭到Obad的侵擾,我們建議:
• 在公共區域時關閉發現/所有人可見模式或者利用安全模式保護自己的藍芽
• 使用公共 Wi-Fi 時一定要開啟安全瀏覽模式
• 從未認證資源下載應用時務必謹慎
• 如果不認識郵件傳送者,請不要開啟附件
• 確保隨時更新您的安全軟體
與此同時,強烈建議安卓手機使用者在開始使用手機時就安裝 McAfee Mobile Security,它能夠在此惡意軟體安裝時——也就是獲得裝置管理員許可權之前——進行識別與清理。
而如果已經遭到Obad攻擊,由於其一旦獲得裝置管理員許可權,就不會顯示在裝置管理員列表中,因此幾乎無法將其刪除。此時對抗 Obad.A 的另一種方法就是使用讓它浮出水面的特殊工具,解除它的裝置管理員許可權並利用反惡意軟體產品對其進行清理。我們建議您安裝McAfee Mobile Innovations。
作為 McAfee Mobile Innovations 應用一部分的 McAfee Hidden Device Admin Detector,能夠掃描並找到那些獲得裝置管理員許可權並且隱藏起來以免遭受刪除的應用。這樣一來,您就能夠看到這些應用,取消它們的管理員許可權並且將其從安卓裝置上刪除。
McAfee Mobile Innovation現已在 Google Play 上架,所有的安卓使用者均可通過 Google Play 免費下載該應用。國內使用者可以通過可信的第三方市場下載並使用。完成安裝之後,執行該應用掃描您的裝置,從而找出那些獲得裝置管理許可權但是又不為您所知的應用。
這就像是一場安全應用與惡意軟體之間的競賽。然而無論惡意軟體以什麼形式出現、使用什麼技術,安全應用總能保護您的裝置不受侵害
原文釋出時間為:2015年7月6日
本文作者:邁克菲移動產品營銷部總監Lianne C
本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT1684
原文標題 :安全應用與惡意軟體在您的手機一較高下
相關文章
- 如何檢測手機惡意應用?整合華為應用安全檢測,提升App使用安全APP
- Windows Phone惡意軟體率僅0.3% 成為最安全手機平臺Windows
- 恆訊科技教您:如何學會讓主機免受惡意軟體侵害?
- Qealler - 一個用Java編寫的惡意病毒軟體Java
- 您的網站如何導致訪問者感染惡意軟體網站
- 英安全機構稱朝鮮應對惡意勒索軟體攻擊事件負責事件
- 2015網路安全大資料出爐惡意軟體向手機蔓延大資料
- iOS移動應用安全加固:保護您的App免受惡意攻擊的重要步驟iOSAPP
- 手機應用軟體測試的思路與要點
- Facebook季度安全報告:假冒ChatGPT的惡意軟體激增ChatGPT
- 駭客仿冒ChatGPT應用程式,傳播Windows、Android惡意軟體ChatGPTWindowsAndroid
- 【防止惡意使用者註冊】-- 手機在網狀態 API 的防欺詐應用解析API
- 6月第2周安全回顧合法網站提供惡意軟體智慧手機威脅大網站
- Zero Access惡意軟體分析
- 千萬部安卓手機中招,惡意軟體每月竊取數百萬英鎊安卓
- 最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料iOSAndroid
- 手機APP應用軟體開發APP
- “信任“之殤――安全軟體的“白名單”將放大惡意威脅
- 網路安全工程師必知的新型惡意軟體!工程師
- 中國反惡意軟體聯盟於昨天在天津成立
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- NSS Labs:微軟在阻止惡意軟體的下載方面最佳微軟
- 惡意軟體Emotet 的新攻擊方法
- 記憶體安全週報第26期 | 新的惡意軟體濫用 GitHub 和 Imgur入侵系統記憶體Github
- 國內90款惡意軟體被下架,豌豆莢、應用寶都中招?
- 惡意軟體PE檔案重建指南
- 深度學習哪家強?用資料來一較高下吧深度學習
- 惡意軟體Chrysaor在Android平臺上的調查結果Android
- ANDROID勒索軟體黑產研究 ——惡意軟體一鍵生成器Android
- 使用Cordova將您的前端JavaScript應用打包成手機原生應用前端JavaScript
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 隱藏在xml檔案中的惡意軟體XML
- 38款手機被發現預裝惡意軟體:三星小米OPPO均在列
- 國家資訊保安研究:十大惡意應用 手電筒排第一
- 專訪BlueCoat:移動惡意軟體現狀與趨勢