近日,據最新的網絡安全威脅報告指出,一個專門攻擊iOS及Android設備的Xsser mRAT程序(mobile Remote Access Trojan,移動遠程訪問木馬)正逐步向企業、政府及個人用戶滲透。
Xsser mRAT移動遠程訪問木馬程序
據悉,此類程序可通過中間人及網絡釣魚攻擊進行傳播,同時也可以通過竊聽移動電話通訊塔進行定點攻擊。專家表示,老練的惡意攻擊者將防范意識較差的移動設備用戶作為攻擊目標,通過冒充或繞過Google及Apple應用程序商店,利用社交工程陷阱來欺騙用戶下載Xsser mRAT等未經驗證的或者惡意的應用程序,例如,攻擊者通過偽造的Flappy Birds(憤怒的小鳥)應用下載頁面來傳播惡意軟件。
Xsser mRAT木馬的安裝過程
早期的Xsser mRAT程序只針對Android設備進行攻擊,但這種木馬的全新版本現在已經能夠感染越獄后的iOS設備。該應用程序通過Cydia(越獄iPhone最常用的第三方應用程序商店)的流氓資料庫進行安裝。惡意捆綁插件一經安裝使用便會長久保留,以免用戶將其刪除。接下來,mRAT會進行服務器檢查并從用戶設備中盜取數據,執行C2(遠程指令及控制)服務器作出的相關指示。
這樣安裝遠程訪問軟件的手機就可被用于監視、盜取登錄憑證、DDoS攻擊等各類惡意用途。目前全球智能手機用戶已突破10億,因此這類惡意軟件將造成猖獗的犯罪活動,帶來了巨大的隱私風險。
越獄的iOS設備存在風險 用戶需預防
越獄(或稱破解)是指移除iOS操作系統的限制及安全檢查,從而允許客戶安裝來自其他應用程序商店的應用程序。
在中國,為了方便使用第三方中文輸入法等應用,6000萬臺iOS設備中估計有14%已經越獄因此,這些越獄后的手機受到惡意軟件攻擊的風險更大。
預防是最佳的保護途徑
用戶很難察覺到手機是否受到Xsser mRAT等惡意軟件的攻擊,因此防范工作至關重要。所以移動用戶利用某些應用程序可以提供一定程度上的保護,例如采用虛擬專用網絡(VPN)、雙重認證、對等式網絡及主流的手機安全應用程序等等。
此外,避免使用免費Wi-Fi熱點及自動連接、拒絕不明通信、不使用“越獄”手機、以及不使用來自不可信來源的應用程序等進行防范。
近日,據最新的網絡安全威脅報告指出,一個專門攻擊iOS及Android設備的Xsser mRAT程序(mobile Remote Access Trojan,移動遠程訪問木馬)正逐步向企業、政府及個人用戶滲透。
Xsser mRAT移動遠程訪問木馬程序
據悉,此類程序可通過中間人及網絡釣魚攻擊進行傳播,同時也可以通過竊聽移動電話通訊塔進行定點攻擊。專家表示,老練的惡意攻擊者將防范意識較差的移動設備用戶作為攻擊目標,通過冒充或繞過Google及Apple應用程序商店,利用社交工程陷阱來欺騙用戶下載Xsser mRAT等未經驗證的或者惡意的應用程序,例如,攻擊者通過偽造的Flappy Birds(憤怒的小鳥)應用下載頁面來傳播惡意軟件。
Xsser mRAT木馬的安裝過程
早期的Xsser mRAT程序只針對Android設備進行攻擊,但這種木馬的全新版本現在已經能夠感染越獄后的iOS設備。該應用程序通過Cydia(越獄iPhone最常用的第三方應用程序商店)的流氓資料庫進行安裝。惡意捆綁插件一經安裝使用便會長久保留,以免用戶將其刪除。接下來,mRAT會進行服務器檢查并從用戶設備中盜取數據,執行C2(遠程指令及控制)服務器作出的相關指示。
這樣安裝遠程訪問軟件的手機就可被用于監視、盜取登錄憑證、DDoS攻擊等各類惡意用途。目前全球智能手機用戶已突破10億,因此這類惡意軟件將造成猖獗的犯罪活動,帶來了巨大的隱私風險。
越獄的iOS設備存在風險 用戶需預防
越獄(或稱破解)是指移除iOS操作系統的限制及安全檢查,從而允許客戶安裝來自其他應用程序商店的應用程序。
在中國,為了方便使用第三方中文輸入法等應用,6000萬臺iOS設備中估計有14%已經越獄因此,這些越獄后的手機受到惡意軟件攻擊的風險更大。
預防是最佳的保護途徑
用戶很難察覺到手機是否受到Xsser mRAT等惡意軟件的攻擊,因此防范工作至關重要。所以移動用戶利用某些應用程序可以提供一定程度上的保護,例如采用虛擬專用網絡(VPN)、雙重認證、對等式網絡及主流的手機安全應用程序等等。
此外,避免使用免費Wi-Fi熱點及自動連接、拒絕不明通信、不使用“越獄”手機、以及不使用來自不可信來源的應用程序等進行防范。
京公網安備 11010502049343號