Android 台灣中文網

標題: 惡意軟體NotCompatible瞄準Android手機　至少400萬名使用者受害 [打印本頁]

作者: colagps 時間: 2014-11-27 13:52
標題: 惡意軟體NotCompatible瞄準Android手機　至少400萬名使用者受害
早在多年之前，資安專家便警告惡意軟體和病毒終將襲擊智慧型手機，如今預言應驗。手機資安業者Lookout公布，名為NotCompatible的惡意軟體從2013年初開始入侵美國Android智慧型手機；根據該公司5,000萬使用者基礎測算，估計全美至少已有400萬~450萬名使用者受害。

紐約時報(NYT)科技部落格Bits報導，駭客主要是利用強迫下載(Drive By Download)途徑來散播NotCompatible，當受害者進入遭感染網站時，惡意軟體便會在使用者毫不知情下，自行啟動下載至手機中。

另外，研究人員亦發現，不少使用者是因電子郵件帳號遭挾持，收到內含惡意軟體垃圾郵件而遭感染。最近甚至出現，惡意軟體偽裝成安全防護(security patch)軟體，或打著減肥訊息等廣告名號，誘騙使用者下載附件、點擊郵件中所夾帶的NotCompatible連結。統計每日因此遭NotCompatible感染的Android手機使用者恐達2萬多人。

據Lookout調查，NotCompatible目的旨在盡可能地掌控多台智慧型手機，進而組成所謂的僵屍網路(Botnet)，進行非法行為。例如將受感染行動裝置控制權出租給他人，藉此發送更多垃圾郵件；或是在Ticketmaster、Live Nation、EventShopper和Craigslist等網站上大量購買門票，以及用來解鎖WordPress帳號。

自2年前首次發現以來，NotCompatible已多次升級。最新一代的NotCompatible不僅可讓受感染裝置間相互搜索、通訊和分享資訊，更具備有對駭客控制中心與受感染裝置間通訊加密功能，令使用者和防毒軟體辨認出惡意軟體困難度大增。

由於受感染裝置傳送資訊時所產生的流量，須由受害者自行承擔，且NotCompatible會大幅增加手機耗電量，故已為Android手機使用者帶來不小的經濟損失。

對此，Lookout行動安全應用已緊急於其行動版應用程式中，新增可識別NotCompatible惡意軟體功能，防止使用者受到感染。
[以上資訊僅供參考]

原文網址:http://www.eed.nctu.edu.tw/news/news.php?Sn=7103&Site=1

歡迎光臨 Android 台灣中文網 (https://apk.tw/)