赛门铁克:使用移动设备也要小心恶意软件

赛门铁克(Symantec)发现第一个锁定移动设备的勒索软件 FakeAV ,这是一款针对Android作业系统设计的伪造防毒软件;此外赛门铁克日前也发现脸书(Facebook) Android 应用程序中的隐私漏洞,一旦在 Android 手机上开启脸书的应用程序,使用者的电话号码就会经由网络传送到脸书服务器,预估有700万台移动设备可能遭到感染。根据赛门铁克的研究,受到FakeAV勒索软件攻击的移动设备会被锁住,使用者会被要求付费或交付赎金后方能解锁。FakeAV与勒索软件攻击PC已行之有年,并为恶意勒索程序设计者带来丰厚的收入。赛门铁克观察到恶意程序设计者显然准备将原本针对PC的恶意程序攻击版图扩张至移动设备。被赛门铁克侦测到的恶意威胁名为Android.Fakedefender。

安卓黑客

FakeAV为一诈骗手法,使用者一旦下载恶意软件,移动设备会不停跳出中毒警示,企图说服使用者购买完整版的伪造防毒软件。使用者一旦下载该程序后可能会遇到不同的情况,因为该恶意程序对各种移动设备有兼容性的问题;不过肯定的是,很多使用者无法将该程序从设备上卸除,而这个恶意程序也会改变操作系统的设定。从部分案例中得知,有些使用者必须使用特殊套件或将移动设备连接至计算机后用原厂所提供的软件方能回复原厂设定。

移动设备使用者遭受恶意威胁的经验将随着恶意应用程序与移动设备的兼容性而有所不同。然而,恶意软件的防护机制让使用者无法自行卸载移动设备上的恶意应用程序。这些恶意威胁也改变的操作系统的设定。在部分案例中,使用者必须将使用特殊套件或将移动设备连接至计算机后用原厂所提供的软件方能回复原厂设定。有些幸运的使用者因恶意应用程序在执行过程中的损毁故可轻易的移除恶意应用程序。

赛门铁克预估FakeAV对 Android 设备的攻击会越发激烈,其严重程度如同先前FakeAV对PC的威胁。如要预防误载这些难以移除恶意程序,建议移动设备使用者安装相关移动设备安全防护应用程序,可有效保护移动设备免于恶意应用程序的侵入。

此外针对脸书 Android应用程序中的隐私漏洞,赛门铁克表示,这项风险在使用者登入应用程序前就已经存在,使用者不须输入脸书账号或登入应用程序,仅仅是开启应用程序,其电话号码就会被传送到脸书。

赛门铁克已将此问题告知脸书,并协助他们修复Android应用程序的隐私漏洞。另一方面,脸书声明他们从未使用这些电话号码,并已自服务器上删除这些个资。然而,除了脸书,还有其他的移动应用程序发生过更严重的隐私外泄事件,赛门铁克将持续更新应用程序风险的相关信息。

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量