作者:周璞
【中關(guān)村在線軟件資訊】5月4日消息:黑客一般用被破解網(wǎng)站來感染PC,控制其作為僵尸,但是據(jù)專業(yè)移動安全公 司LookOut報告,他們首次發(fā)現(xiàn)了被黑網(wǎng)站以移動設(shè)備作為目標(biāo)。LookOut已經(jīng)發(fā)現(xiàn)一些被黑掉的網(wǎng)站上有一種名為NotCompatible的新 型Android木馬。如果用戶從Android設(shè)備訪問被黑掉/盜用網(wǎng)站,木馬就會以系統(tǒng)更新的形式出現(xiàn)(其實質(zhì)是植入手機后充當(dāng)TCP中繼/代理)。
用戶手機的web瀏覽器然后就會自動下載一項應(yīng)用。一旦可疑應(yīng)用完成下載,設(shè)備會彈出一個安裝的通知讓用戶點擊安裝下載的應(yīng)用。不過設(shè)備必須預(yù)設(shè)“未知來源(Unknownsources)”打鉤才能實際安裝該下載應(yīng)用,否則的話安裝會被屏蔽。
針對Android的木馬
LookOut稱,盡管其NotCompatible當(dāng)前的版本似乎并沒有危害性,但有可能被用于惡意的用途。比如說,要是它把一臺被感染的 Android設(shè)備變成代理的話,就有可能入侵企業(yè)或政府的私有網(wǎng)絡(luò)。根據(jù)LookOut的初步調(diào)查,已經(jīng)確認(rèn)有若干網(wǎng)站被盜用。不過受到影響的網(wǎng)站其流 量相對較低,所以預(yù)期對Android用戶的總體影響不高。
隨著移動設(shè)備的日益普及,可以想見,未來移動終端必定成為病毒木馬的新的熱門目的地。因此,企業(yè)和政府機構(gòu)在利用移動終端實現(xiàn)其應(yīng)用的消費化時,一定要對相關(guān)的安全性提高警惕。
推薦閱讀
iOS5.1完美越獄已完成 將于幾天內(nèi)發(fā)布
作者:劉菲菲 【中關(guān)村在線軟件資訊】5月4日消息:越獄大神pod2g今天在其Twitter上發(fā)布消息,稱自己已經(jīng)成功實現(xiàn)了iPhone4和iPad2的iOS5.1完美越獄,預(yù)計將在幾天內(nèi)發(fā)布。由于iPhone4S采用的是A5芯片,新iPad是A5S芯>>>詳細(xì)閱讀
本文標(biāo)題:以Android設(shè)備為攻擊目標(biāo) 警惕新型木馬
地址:http://www.sdlzkt.com/a/kandian/20120504/57227.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示