(樂購網專欄 作者:何璽)專業移動安全公司LookOut近日發布報告稱,他們首次發現了一種名為NotCompatible的新Android木馬程序,該木馬程序通過被黑的網站散布,對移動設備進行感染。Lookout表示,被黑的網站經常被用來植入可感染個人電腦的惡意程序,但這是這些被駭網站首度鎖定行動裝置。
據LookOut報告顯示,當使用者以Android裝置造訪已被NotCompatible感染的網站時,木馬就會以系統更新的形式出現(其實質是植入手機后充當TCP中繼/代理),瀏覽器會自動下載一個應用程序,并要求使用者執行該程序。不過設備必須預設“未知來源(Unknown sources)”打鉤才能實際安裝該下載應用,否則的話安裝會被屏蔽。
Lookout初步估計可能有不少被黑網站挾帶著otCompatible。不過受到影響的網站其流量相對較低,此外,由于被植入惡意程序的網站會變慢,所以預期對Android用戶的總體影響不大。
目前看來otCompatible并不會直接對已安裝該程序的裝置造成傷害,但可能被用來進入未經授權的私有網路,以存取原本受到保護的資訊或系統,將對IT管理造成重大沖擊。
此前,LookOut在回顧2011年移動安全問題時公布了其預測的2012年最大的3項移動安全隱患,其中惡意軟件、欺騙性廣告和數據竊取排名前三。
Lookout研究顯示,美國用戶遇到惡意軟件的概率為4%,俄羅斯和以色列用戶的風險概率為11%。而其他諸如不安全鏈接等安全隱患則更為常見,40%的美國Android用戶可能會遇到。
據Lookout調查數據顯示,2011年Android用戶因移動安全被盜的總金額約為100萬美元,2012年可能會更多。Lookout還檢查了僵尸網絡(BotNets),雖然暫未有任何發現,但Lookout預測僵尸網絡在移動領域的出現是遲早的事。
如何預防?
“面對不斷興起的惡意軟件,移動用戶可通過采取一系列的措施來保護自己。如對第三方應用商店持小心謹慎的態度,小心惡意廣告直接將你帶入惡意網站并觸發惡意程式的自動下載。有時候,合法的廣告網絡也可通過縮短網址鏈接到隱藏的惡意軟件。最后,特別小心那些請求同意隱藏服務條款的應用。
總之,運用常識,使用官方應用商店是最好的安全途徑。同時,安裝值得信賴的安全應用也有助于確保移動設備的安全。”
關于Lookout
Lookout是Android Market最受歡迎的安全應用Lookout Mobile Security的開發公司。Lookout創建于2007年,目前用戶超過400萬,當時它的創始人花了18個月的工夫開發了一種針對于移動設備的核心技術。有免費和付費兩個版本。2010年5月,LookOut獲得由Accel Partners領投的1100萬美金,之后6個月,LookOut再次獲得B輪系列投資的1900萬美金,去年底又新進完成C輪4000萬美元融資。
Lookout的首席執行官兼聯合創始人John Hering這樣描述移動安全:“即使已經有一些大的安全公司涉足于移動安全領域,它們也只不過是把它們之前在臺式機和PDA領域所做的照搬過來”,“我覺得有一個很合適的機會來創造下一個賽門鐵克,但是是在移動平臺上”, Hering同時指出,在未來三到七年內,移動設備將成為千百萬人的主要計算設備。
這里筆者再次提醒用戶,智能移動設備雖好,還請注意財產安全。
推薦閱讀
速途網訊 據洛杉磯時報報道,當地警方近日借助iPhone的Find my iPhone功能抓獲了一名持槍劫匪。原來,這個劫匪搶的包里頭有個iPhone4S,警方順著信號定位很快將其抓獲。現在,Android手機也有了類似應用,360手機衛士>>>詳細閱讀
本文標題:移動終端已成黑客新目標
地址:http://www.brh9h.cn/a/11/20120518/61418.html