研究:移动殭尸网络季来临 严范手机中招

全新报导指出,移动殭尸网络正当红,同时网络犯罪者将Google云端通讯(Google Cloud Messaging, GCM)服务,当作主控服务器(C&C Server)与恶意程序之间资料发送的管道。

卡巴斯基(Kaspersky Lab)于最新《IT威胁进展》报告中指出,随着网络犯罪者尝试加强管控旗下受感染Android装置网络的方式,益使得今年第3季成为“毫无疑问的移动殭尸网络季”。

移动安全

当前网络犯罪者兵工厂内的最新武器就属Google云端通讯服务,透过该服务,可让他们方便地发送JSON格式的简讯,来对Android装置上的恶意程序下达命令。JSON(Javascript Object Notation)为一开放标准格式,其采用可读纯文字档,来传送从服务器到Web应用程序的资料。

卡巴斯基在上周发表的报告中指出,Google云端通讯服务被用来传送最普遍的SMS简讯木马。简讯木马为当前移动恶意式的常见类型,其会发送文字简讯至付费语音信息服务(premium-rate phone service, PRS)。不易追回的计费,随后会出现在受害者的无线手机账单上

“唯一杜绝该管道被恶意程序作者用来进行恶意程序通讯的方法,就是封锁被恶意开发人员用来散播恶意程序的Google云端通讯服务账号,”卡巴斯基表示。

目前只有极少数的恶意程序采用Google云端通讯服务,但该状况将会日渐普及,该安全方案商指出。

最常见移动恶意程序类型的简讯木马,主要横行的地区包括俄罗斯,以及凡Android使用户会定期从第三方应用商店下载软件的其他地区。恶意程序不太可能藏身在Google Play官方Android商店中。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量