移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

Android的Obad.a与基于Windows的歹意软件的辨别

时间:2013-10-11 12:40来源:TuZhiJiaMi企业信息安全专家 点击:
比来几年,针对Windows平台开辟的歹意软件东西包成长地很敏捷,歹意软件编写者不竭增加新的功能,供给更强大年夜的主动化。当然企业安然团队遭到了这些进步前辈东西包的挑战,可是起码
Tags恶意软件(261)系统安全(735)Android(84)Obad.a(1)  

  比来几年,针对Windows平台开辟的歹意软件东西包成长地很敏捷,歹意软件编写者不竭增加新的功能,供给更强大年夜的主动化。当然企业安然团队遭到了这些进步前辈东西包的挑战,可是起码他们大白Windows是企业关头数字资产的首要通道,并尽力确保这条大年夜道的安然性。虽然企业终端移动设备掀起了大年夜海潮,Windows仍是王国的大年夜门,歹意软件编写者针对这个平台投进了大年夜量的野心。Obad.a,一种新发现的Android系统歹意软件,可能改变这个认知。

  在这篇文章中,我们将会商Obad.a为甚么值得存眷?它和基于Windows系统的歹意软件有甚么共同点和辨别?企业可以如何减轻这类针对Android设备的进步前辈新品种歹意软件的危险?

  解剖Obad.a

  卡巴斯基尝试室(Kaspersky Lab)的研究人员是最早揭穿Obad.a的具体资料的团队,他们将Obad.a和基于Windows的歹意软件比拟较,起码今朝为止,大年夜家都遍及觉得Obad.a比之前呈此刻移动平台的肆意歹意软件都要复杂。回顾卡巴斯基研究人员的发现,可以很等闲看到他们对Obad.a和基于Windows歹意软件所作出的对比其实不夸大。Obad.a包含一些最进步前辈的Windows歹意软件所具有的的特点:它可以发送优惠短信(近似于垃圾邮件),下载其他歹意软件,在受传染的设备上运行号令,还可以经由过程蓝牙连接报复打击其它设备。卡巴斯基尝试室的更新陈述中概述了Obad.a是若何传播歹意短信的。

  所有歹意软件作者都从现有的歹意软件和缝隙中汲取灵感,然后细心思虑,在他一向测验测验实现的功能根本上为他们的歹意软件添加一些特定机能,所以移动设备歹意软件编写者会细心研究成功的Windows歹意软件来找寻新的特点这其实不希罕。此刻各类歹意软件作者开端利用专业的软件开辟实践东西,开辟新功能的法度都是模块化的。在良多传统的软件开辟工程中,编程环境都从一些法度员的经验中抽象出一些平台和把持系统的复杂功能,以帮忙成长新的平台和把持系统。

  当然Android设备上的歹意软件很是遍及,这是在信息安然界尽人皆知的事实,可是并没有多少安然专家意想到Android系统歹意软件作者已开端将Windows歹意软件上的一些进步前辈功能移植到移动设备上。Obad.a的作者经由过程将文件中的字符串加密,混合代码,使代码转换成Java编码更坚苦,如许阐发Obad.a歹意软件二进制文件也就变得更坚苦。

  Obad.a还操纵两个零日缝隙来进一步阻碍阐发,保持文件和未列出的歹意软件相联系关系,并将本身本身躲在具有设备治理员拜候权限的利用法度列表以外。Obad.a会查抄受传染的设备是不是具有收集拜候权限,假定有,它会下载Facebook主页面然后将其作为C&C(号令与节制)地址的解密密钥。Obad.a有一个长途外壳可以连接到C&C的根本举措措施,然后可以自我更新来添加新的功能。Obad.a还可以监控短信,并履行各类号令。

  说了这么多,其实Obad.a今朝对企业来讲风险仍是较低,颠末卡巴斯基检测,其在所有Android歹意软件传染实例中只占了0.15%。当然一般的Windows歹意软件和这类新的Android歹意软件之间有良多共同点,可是Obad.a仍是贫乏一些近几年针对Windows系统开辟的最进步前辈的功能。这些最进步前辈的把持包含利用一些编制来骗过安装在设备上的安然监测东西,以达到提取存储暗码,捕获文本输进、暗码和其它敏感数据的能力。

  若何措置进步前辈的Android歹意软件

  Obad.a可能仅仅代表今朝各类Android设备的歹意软件的一小部门,可是企业必需意想到日趋复杂的移动设备歹意软件的威胁性。不幸的是,分离的Android生态系统对遍及开辟的Android缝隙供给的呵护很有限,几近是没有呵护。Android生态系统的这类分离性,加上对移动运营商修补补丁的依托使利用补丁往修补Android系统歹意软件所激发的缝隙是很坚苦的。

  这时候,第三方东西便可以派上用处来呵护Android设备,如反歹意软件的软件或安然监控。企业或小我可能想要查询拜访第三方补丁在Android设备或自定义光盘上的利用,或它曾修复过的缝隙。可是,利用第三方补丁可能会造成不成预感的标题问题,好比不变性、撑持性乃至暗藏的系统安然性,就像利用在Windows系统上的第三方补丁所碰着的近似标题问题。其实,补丁的复杂性和没有一个移动设备治理系统来治理Android设备都有可能比Obad.a歹意软件所带来的风险大年夜。

  回根结底,企业应当采纳US-CERT(美国计较机安然告急应变小组)所列出的一些尺度步调来呵护移动设备匹敌Obad.a歹意软件,同时也要进步用户的根基安然意识。按照卡巴斯基的第一份研究陈述,Obad.a可以供给的独一可用功能是承诺一个受传染设备经由过程蓝牙来报复打击另外一个设备,那么可以经由过程禁用蓝牙或只在值得相信的环境下启用蓝牙便可以消弭这类报复打击。进步用户的安然意识,他们就不会点击暗藏的歹意短信链接,那么也能够禁止Obad.a的舒展。在企业环境中禁止Obad.a的舒展还有一条很漫长的路要走。

------分隔线----------------------------

推荐内容