Android 台灣中文網

標題: Android現木馬模仿電腦驅動襲擊手機用戶 [打印本頁]

作者: kimiko 時間: 2012-5-16 17:13
標題: Android現木馬模仿電腦驅動襲擊手機用戶
研究人員在一家普通網站上發現的第一例Android驅動的惡意軟體，該惡意軟體屬於非常危險的常用於感染Windows電腦的自動攻擊類型。美國移動設備防毒軟體提供商Lookout Mobile Security已經在許多網站上發現了該惡意軟體並認為這一古怪的NotCompatible木馬分佈在含有隱藏的iFrame的頁面中。任何訪問受感染頁面（攻擊忽略個人電腦的瀏覽器）的Android瀏覽器都將會在用戶不知情的情況下自動開始下載該惡意軟體。

這並不類似於電腦驅動襲擊，因為用戶在安裝應用程式的時候需要勾選「未知來源」。在通常情況下「未知來源」是未被勾選的，一旦用戶勾選了該選項，他們就允許非該市場的應用程式被安裝了。這一層大體上就相當於使用Vista或Windows7作業系統的電腦上的用戶控制訪問功能，該功能通常是用來避免社交工程或篡改應用程式性質的。

　　NotCompatible騙用戶聲明是正常的更新。其實，這並不複雜但有時候卻能夠使一些用戶受騙。

　　惡意軟體的目標暫不明確

　　感染的目的有點神秘。Lookout的官方博客中稱該構造相對良好的特殊惡意軟體似乎並沒有不遺餘力地隱藏其目的：它可以被用來訪問私有網路。這一功能本身對於IT系統管理員來說意義重大：感染NotCompatible的設備可能會被利用獲取通常情況下受保護的訊息或系統，例如企業或政府維護的訊息或系統。

　　Lookout稱受影響的網站似乎流量都很低，並認為在未經其確認的使用iframe的網站中，也有部分存在該木馬病毒。

　　嚴重警告：

　　手機惡意軟體創造者正在實驗這類惡意軟體能夠做什麼，並找到了在用戶不用訪問第三方應用下載網站的情況下，就可以讓手機惡意軟體下載到用戶手機設備上的方法，與該案件如出一轍。

歡迎光臨 Android 台灣中文網 (https://apk.tw/)