移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

赛门铁克揭露2014年移动歹意软件“移动轨迹”

时间:2014-03-07 12:29来源:TuZhiJiaMi企业信息安全专家 点击:
在前不久召开的“移动世界大年夜会(MWC)”上,专家猜想智妙手机和平板电脑将在将来12个月内迎来新一轮的立异。移动设备制造商和利用法度开辟商每年都在不竭进级更新产品,歹意软件制造
Tags移动安全(560)要闻(14)恶意软件(261)赛门铁克(131)  

  在前不久召开的“移动世界大年夜会(MWC)”上,专家猜想智妙手机和平板电脑将在将来12个月内迎来新一轮的立异。移动设备制造商和利用法度开辟商每年都在不竭进级更新产品,歹意软件制造者也是如斯。

  2013年,赛门铁克平均每个月发现272个针对安卓移动把持系统的新歹意软件变体和5个新的歹意软件家族,这些威胁以多种编制威胁移动设备,好比盗取小我财务信息、跟踪用户、发送高价短信、推送侵进性告白软件等。今朝赛门铁克已发现一些较着的威胁,它们可能会对移动歹意软件的进一步演变供给温床:

figure1_17.png

  来势汹汹的金融类安卓威胁

  当今社会,愈来愈多的消费者开端经由过程智妙手机和平板电脑来打点网上银行营业或进行网购。跟着银行类利用的不竭成长,移动设备凡是会被用来进行双身分认证的东西,即当用户要在电脑上登录网银账户的时辰,用户的移动设备会收到一条认证码,用户需要将该认证码输进到响应的网站进行身份验证。然后事实上报复打击者也已掌控了这些编制,并开辟了安卓歹意软件来盗取这些两重认证码,诸如Android.Hesperbot和Android.Perkel之类的歹意软件会反对含有两重认证码的短信,并将它们直接发送给报复打击者。除此以外,它们还可以盗取其他银行凭证,或与其他电脑歹意软件结合起来共同威胁用户的金融账户安然。

  出没无常的安卓Bootkits

  Bootkits常被用在高级的威胁傍边,首要方针是配备Windows把持系统的电脑。这些威胁隐躲在把持系统深处,凡是会影响电脑的启动代码,好比Master Boot Record,同时,它们也将承诺歹意软件在把持系统启动前就履行号令。这类情势的威胁可使报复打击者持久隐躲在被传染的电脑中,并使某些过程不被发现,因为Bootkits的组件遭到Rootkits或其他埋没特点的呵护,想要应对Bootkits并不是易事。赛门铁克供给Symantec Power Eraser、Norton Power Eraser及Norton Bootable Recovery Tool等解决方案,可以或许帮忙用户消弭电脑中的此类威胁。

  移动歹意软件进侵手机的新路子

  基于安卓的歹意软件首要经由过程拐骗用户从安卓利用商铺下载并安装歹意利用法度的编制进行传播。但是,因为相干部门对移动利用的审查日趋严格,报复打击者建造的歹意利用法度想要进进利用商铺也变得愈来愈坚苦,是以,报复打击者开端操纵台式机作为进侵安卓手机的新路子,从而导致了同化型威胁的产生。

  为了防备这类威胁,提示用户不要等闲将移动设备与不成靠的台式机相连接,并确保移动设备和台式机上都安装有安然防护软件。当然,台式机可能不是这些同化型威胁的独一传播媒介。跟着物联网的实现,赛门铁克已发现某些威胁可能操纵移动设备进侵家庭主动化系统,或经由过程家庭主动化系统从而传染移动设备。

------分隔线----------------------------

推荐内容