Android系统再现木马,变身驱动程式袭击用户 - 开源中国社区
Android系统再现木马,变身驱动程式袭击用户
it224 2012年05月14日

Android系统再现木马,变身驱动程式袭击用户

it224 it224 发布于2012年05月14日 收藏 3 评论 13

有免费的MySQL,为什么还要买? >>>  

5月14日消息,据国外媒体报道,研究人员在一家普通网站上发现的第一例Android驱动的恶意软件,该恶意软件属于非常危险的常用于感染Windows电脑的自动攻击类型。

美国移动终端杀毒软件公司Lookout Mobile Security已经在许多网站上发现了该恶意软件并认为这一古怪的NotCompatible木马分布在含有隐藏的iFrame的页面中。任何访问受感染页面(攻击忽略个人电脑的浏览器)的Android浏览器都将会在用户不知情的情况下自动开始下载该恶意软件。

这并不类似于电脑驱动袭击,因为用户在安装应用程序的时候需要勾选“未知来源”。在通常情况下“未知来源”是未被勾选的,一旦用户勾选了该选项,他们就允许非该市场的应用程序被安装了。这一层大体上就相当于使用Vista或Windows7操作系统的电脑上的用户控制访问功能,该功能通常是用来避免社交工程或篡改应用程序性质的。

NotCompatible欺骗用户声明是正常的更新。其实,这并不复杂但有时候却能够使一些用户受骗。

感染的目的有点神秘。Lookout的官方博客中称该构造相对良好的特殊恶意软件似乎并没有不遗余力地隐藏其目的:它可以被用来访问私有网络。这一功能本身对于IT系统管理员来说意义重大:感染NotCompatible的设备可能会被利用获取通常情况下受保护的信息或系统,例如企业或政府维护的信息或系统。

Lookout称受影响的网站似乎流量都很低,并认为在未经其确认的使用iframe的网站中,也有部分存在该木马病毒。

手机恶意软件创造者正在实验这类恶意软件能够做什么,并找到了在用户不用访问第三方应用下载网站的情况下,就可以让手机恶意软件下载到用户手机设备上的方法,与该案件类似。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Android系统再现木马,变身驱动程式袭击用户
分享
评论(13)
最新评论
0

引用来自“军师”的评论

乱点的罪过。

+1
0

引用来自“封神无名”的评论

引用来自“CheckStyle”的评论

引用来自“張亮”的评论

我相信要是要是linux的市場佔有率跟XP那樣,那麼linux上的病毒不會比xp少多少,其實android只要不root 未知来源不勾選,安全性還是非常高的。。

不给Root的安卓厂商会被骂的

关键是禁止不掉root,只要是android
。。。了不起换内核。。。
千万别问我怎么换,
闪了

其實吧,,無論android還是ios。。。最安全的反而是那些傻瓜用戶。。。。。。這根XP剛好相反。。。。。
0
安全这种事情有三种:像苹果一样完全闭源,越狱了后果自负;像Linux一样全开源,极客多,傻瓜用户少,黑客花时间黑它不值;或者像Windows那样,用的人多了,就得坐等各种被黑~
0

引用来自“CheckStyle”的评论

引用来自“張亮”的评论

我相信要是要是linux的市場佔有率跟XP那樣,那麼linux上的病毒不會比xp少多少,其實android只要不root 未知来源不勾選,安全性還是非常高的。。

不给Root的安卓厂商会被骂的

关键是禁止不掉root,只要是android
。。。了不起换内核。。。
千万别问我怎么换,
闪了
0

引用来自“張亮”的评论

我相信要是要是linux的市場佔有率跟XP那樣,那麼linux上的病毒不會比xp少多少,其實android只要不root 未知来源不勾選,安全性還是非常高的。。

不给Root的安卓厂商会被骂的
0
何为再现。。。。。?????
。。。。再现什么意思。。。。
0
树大招风
0
我相信要是要是linux的市場佔有率跟XP那樣,那麼linux上的病毒不會比xp少多少,其實android只要不root 未知来源不勾選,安全性還是非常高的。。
0
这就是那种不彻底开源软件的弊病和麻烦
0
Vista使用起来挺流畅的,而且整体设计也很美观!
0
其实这是很正常的现象,就像windows的关注度变大了之后病毒也来了!
0
乱点的罪过。
0
安卓系统也不安全了,成了被黑的热点了。。
顶部