作者:周璞
【中關(guān)村在線軟件資訊】5月4日消息:黑客一般用被破解網(wǎng)站來(lái)感染PC,控制其作為僵尸,但是據(jù)專業(yè)移動(dòng)安全公 司LookOut報(bào)告,他們首次發(fā)現(xiàn)了被黑網(wǎng)站以移動(dòng)設(shè)備作為目標(biāo)。LookOut已經(jīng)發(fā)現(xiàn)一些被黑掉的網(wǎng)站上有一種名為NotCompatible的新 型Android木馬。如果用戶從Android設(shè)備訪問(wèn)被黑掉/盜用網(wǎng)站,木馬就會(huì)以系統(tǒng)更新的形式出現(xiàn)(其實(shí)質(zhì)是植入手機(jī)后充當(dāng)TCP中繼/代理)。
用戶手機(jī)的web瀏覽器然后就會(huì)自動(dòng)下載一項(xiàng)應(yīng)用。一旦可疑應(yīng)用完成下載,設(shè)備會(huì)彈出一個(gè)安裝的通知讓用戶點(diǎn)擊安裝下載的應(yīng)用。不過(guò)設(shè)備必須預(yù)設(shè)“未知來(lái)源(Unknownsources)”打鉤才能實(shí)際安裝該下載應(yīng)用,否則的話安裝會(huì)被屏蔽。
針對(duì)Android的木馬
LookOut稱,盡管其N(xiāo)otCompatible當(dāng)前的版本似乎并沒(méi)有危害性,但有可能被用于惡意的用途。比如說(shuō),要是它把一臺(tái)被感染的 Android設(shè)備變成代理的話,就有可能入侵企業(yè)或政府的私有網(wǎng)絡(luò)。根據(jù)LookOut的初步調(diào)查,已經(jīng)確認(rèn)有若干網(wǎng)站被盜用。不過(guò)受到影響的網(wǎng)站其流 量相對(duì)較低,所以預(yù)期對(duì)Android用戶的總體影響不高。
隨著移動(dòng)設(shè)備的日益普及,可以想見(jiàn),未來(lái)移動(dòng)終端必定成為病毒木馬的新的熱門(mén)目的地。因此,企業(yè)和政府機(jī)構(gòu)在利用移動(dòng)終端實(shí)現(xiàn)其應(yīng)用的消費(fèi)化時(shí),一定要對(duì)相關(guān)的安全性提高警惕。
推薦閱讀
iOS5.1完美越獄已完成 將于幾天內(nèi)發(fā)布
作者:劉菲菲 【中關(guān)村在線軟件資訊】5月4日消息:越獄大神pod2g今天在其Twitter上發(fā)布消息,稱自己已經(jīng)成功實(shí)現(xiàn)了iPhone4和iPad2的iOS5.1完美越獄,預(yù)計(jì)將在幾天內(nèi)發(fā)布。由于iPhone4S采用的是A5芯片,新iPad是A5S芯>>>詳細(xì)閱讀
本文標(biāo)題:以Android設(shè)備為攻擊目標(biāo) 警惕新型木馬
地址:http://www.brh9h.cn/a/kandian/20120504/57227.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示