导航菜单

几乎一半的移动恶意软件是隐藏的应用程序

导读 根据安全公司McAfee的一份新报告,某些应用程序正在隐藏自己,并从移动设备中窃取资源和数据。 这是一个日益增长的威胁,包括几乎一半的恶意移动恶意软件,和30%的增长,从2018年,R
2020-03-31 16:33:25

根据安全公司McAfee的一份新报告,某些应用程序正在隐藏自己,并从移动设备中窃取资源和数据。 这是一个日益增长的威胁,包括几乎一半的恶意移动恶意软件,和30%的增长,从2018年,RajSamani,首席科学家和McAfee研究员,谁撰写的Q12020McAfee移动威胁报告。萨马尼说:“这表明,罪分子的注意力集中在移动平台上,这与非移动恶意软件形成了鲜明的对比。 据报告称,一个名为LeifAccess或Shopper的新恶意软件家族正在利用Android中的无障碍功能创建帐户、下载应用程序和发布评论。 “LeifAccess”是一项广泛的运动,并且正在使用替代方法来实现安装,但随后试图通过假警告来实现用户的合法性,”Samani说。 例如,LeifAccess没有创建图标或快捷方式,“因此安装该应用程序并不是立即显而易见的.但对于报告中的一些隐藏应用程序,恶意移动攻击甚至会伪装成合法应用程序,”他说。

然后,用户收到虚假警告,以使他们激活可访问服务,使恶意软件的全部功能,根据报告。 这些警告包括一系列模糊但可怕的系统警告,如“系统需要升级您的视频解码器”、“应用程序降低您的手机性能,请现在检查它”和“安全错误应立即处理。 报告说,“然后,恶意软件在显示假通知之前要等待8个小时,以便将警告与安装分开。” 该报告说,这种恶意软件最初于2019年5月被发现,一直在全球范围内传播,主要是在美国和巴西。

报告指出,Android的无障碍功能旨在帮助人们克服使用设备的障碍。 例如,他们可以使用语音命令而不是触摸屏。

谷歌限制了对可访问功能的权限,并将功能转移到新的应用程序编程接口(API),以打击滥用这些工具,但罪犯仍然能够滥用这一功能,报告说。 SEE:移动设备安全:IT专业人士的小贴士(免费PD F)(技术共和国)报告说:“被滥用的关键功能之一是能够在后台的图形界面中自动操作。” “用户可以通过检查他们的访问权限设置和关闭他们,如果他们不需要。 然而,这种恶意软件仍然可以执行点击欺诈和安装其他应用程序,而没有访问功能。

Samani建议说,使用授权的应用程序商店(如App Store和GooglePlay)非常重要,“但也不一定依赖评论作为合法性的例子”,并补充说,报告中有一些恶意应用程序编写假评论的例子。 报告说,一种判断方法是寻找重复使用相同简单短语的评论,因为它们可能是假评论的一种迹象,显示一个可疑或恶意的应用程序。 萨马尼说:“使用最新的安全软件是必要的,因为新的恶意应用程序将被识别并随后从设备中删除。” 他说,如果你认为自己受到了攻击,试着确定伤害的程度,因为这将在很大程度上。 “例如,如果密码被盗,那么确保这些密码被更改是必要的,”萨马尼强调。 “如果存在欺诈行为,则向当局和银行报告这一情况将是第一步。

报告说,虽然网络罪分子和民族国家去年增加了他们的移动攻击方法,但今年他们扩大了他们隐藏攻击和欺诈的方式。 这使得识别和移除它们变得越来越困难。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: