一份最新的移動安全報告指出,越來越多的惡意程序開始針對Android系統的終端產品開發,而目標就是用戶的賬單和一切隱私信息。除了上述惡意程序之外,資深安全公司Fortinet也在官方博客上稱發現一款名為Zitmo的木馬程序,這個程序可以攔截由銀行發出的認證簡訊,并轉寄至特定服服器,當有心人士獲得這些來自銀行的認證資料時便可開始進行非法行為。
賬單木馬加惡意攔截 谷歌Android成新攻擊目標
報告是由智能手機安全公司Lookout發布的,該公司發現了一種名為DroidDream的變種木馬程序,目前已檢測到正流傳于Android軟件商城中。另外,在中國的應用程序市場也發現了一種惡意程序,可攔截用戶的通訊帳單。
Lookout表示,谷歌已就在Android軟件商城發現的變種木馬程序向用戶提出了警告,而目前這些變種程序也陸續被移除,由于這些軟件散布的時間并不長,估計下載次數也只有1千~5千次左右。
Lookout了解到,目前所發現的4個惡意程序都是一家叫做Mobne的組織t所開發,這些程序的名稱分別是: Quick FallDown、Scientific Calculator、Bubble Buster以及Best Compass and Leveler。
Lookout認為,這次發現的惡意程序與之前在3月及5月底發現的DroidDream類似,完全不需要受害者手動操作便可自行連線至特定服服器,并自行下載其他惡意程序且安裝在受害者的手機中,或是利用一些促銷方案誘使受害者下載其他程序或連結至特定網站。
專家提醒,為避免下載到惡意程式,Android用戶在下載程序時應特別注意程序是否為可信賴的軟件商所開發,而這個部分可以從排名跟名聲來判定。
另外在程序提出核準要求時,也要特別注意所提出的要求是否與程序本身的功能相符,或是注意手機是否有異常的狀況,例如有不知名的應用程序被安裝、自動發送短信給不知名收件者或是自動撥打電話等。
北卡羅萊州立大學研究人員也提出警告稱,他們在中國的軟件市場發現一種名為HippoSMS的新Android惡意程序,這個程序會攔截由電信公司所發出的電話費超額提醒短訊。
除了上述惡意程序之外,資深安全公司Fortinet也在官方博客上稱發現一款名為Zitmo的木馬程序,這個程序可以攔截由銀行發出的認證簡訊,并轉寄至特定服服器,當有心人士獲得這些來自銀行的認證資料時便可開始進行非法行為。
京公網安備 11010502049343號