|
|
本帖最後由 hkyk1 於 2012-6-21 10:46 編輯
新木馬冒充Android安全軟體來犯
安全公司發現,一支木馬程式會偽裝成Android手機安全軟體,誘使不知情的使用者下載。
卡巴斯基實驗室安全專家Denis Maslennikov 周二(6/19)透過公司部落格指出,本月4日該公司發現內含Trojan-Spy.AndroidOS.Zitmo.a木馬程式的手機應用程式, 一旦使用者下載到手機,就會接受不肖人士下指令,竊取受感染裝置裡的簡訊,並以加密方法傳回遠端伺服器。而且它還能接收遠端指令,可自我移除安裝。
雖然這些手法並不新,但值得注意的是,它會冒充安全軟體,藉此鬆懈使用者的心防。Maslennikov表示,安裝到使用者裝置上之後,選單中就會出現藍色盾牌,名為Android Security Suite Premium的程式圖標。一旦被開啟,這個圖標為變彩色,且顯示「啟動碼」(activation code)。
因為行動連網日愈普及,過去只在PC平台出現的掛馬攻擊或釣魚等攻擊行為,也開始蔓延到手機。根據2011年第三季度Gartner統計,Android在智慧型手機平台所佔比例為52%。然而手機安裝安全軟體的比例卻遠不及PC,因而防毒公司不斷呼籲使用者重視手機安全。不料道高一尺,魔高一丈,網路犯罪者反利用安全為誘餌,引使用者上勾。
經過分析,安全專家認為,這隻惡意程式與去年攻擊Android手機平台的ZitMo木馬手法很像。
安裝到使用者裝置上之後,選單中就會出現藍色盾牌,名為Android Security Suite Premium的程式圖標。
http://www.ithome.com.tw/itadm/article.php?c=74500
登入後,內容更豐富
您需要 登錄 才可以下載或查看,沒有賬號?註冊
×
|
|
在線雷達
發表於 2012-6-21 10:44:52
廣播
置頂
推舊帖
收嗲鳥
油顏色
發表於 2012-6-21 13:34:13
