久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: Google Play面向貓和老鼠游戲,偷偷偷襲Android惡意軟件,灰鴿子遠(yuǎn)程控制軟件,灰鴿子 [打印本頁(yè)]
作者: admin    時(shí)間: 2017-3-26 17:25
標(biāo)題: Google Play面向貓和老鼠游戲,偷偷偷襲Android惡意軟件,灰鴿子遠(yuǎn)程控制軟件,灰鴿子
Google Play面向貓和老鼠游戲,偷偷偷襲Android惡意軟件,灰鴿子遠(yuǎn)程控制軟件,灰鴿子
黑客不斷嘗試將惡意軟件放入Google Play商店,并取得成功

什么是避免Android惡意軟件的最佳方法?從Google Play商店下載您的所有應(yīng)用程序 - 軟件被審核 - 也許是最好的建議。

但這并不意味著Google Play是完美的。

安全研究人員確實(shí)發(fā)現(xiàn)了新的Android惡意軟件潛伏在Google的官方應(yīng)用商店中。那是因?yàn)楹诳蛡兺低得姆绞絹頋B透平臺(tái),盡管保護(hù)它的審查過程。

移動(dòng)安全提供商Check Point的研究員丹尼爾·帕東(Daniel Padon)說:“最終,每個(gè)墻壁都可能被破壞。

可以肯定的是,大多數(shù)Android用戶可能永遠(yuǎn)不會(huì)在Google Play商店遇到惡意軟件。根據(jù)Google的新報(bào)告,去年,達(dá)到平臺(tái)的惡意軟件數(shù)量?jī)H占所有應(yīng)用的0.16%。

這有助于今天使用的14億個(gè)Android設(shè)備中相對(duì)較小的惡意軟件感染率。

但是當(dāng)一個(gè)壞的應(yīng)用程序進(jìn)入Play商店時(shí),它會(huì)傳播。 Check Point已經(jīng)成為新的Android惡意軟件手表中的安全公司之一。

今年早些時(shí)候,它發(fā)現(xiàn)了超過20個(gè)Google Play商店的應(yīng)用程序,其中包含惡意代碼,旨在為其創(chuàng)作者產(chǎn)生欺詐性廣告收入。被感染的軟件被下載了幾百萬次。

幾個(gè)月前,Check Point發(fā)現(xiàn)另一種惡意軟件已經(jīng)嵌入商店中的數(shù)十種不同的應(yīng)用程序。該惡意軟件旨在將僵尸網(wǎng)絡(luò)中的設(shè)備置于僵尸網(wǎng)絡(luò)中,似乎感染了50萬到200萬臺(tái)設(shè)備。

那么惡意軟件如何進(jìn)入?首先掃描通過Google Play的每個(gè)應(yīng)用程序都有任何有害的行為,包括檢查編碼并在虛擬環(huán)境中運(yùn)行它。

但即使如此,惡意程序可能難以檢測(cè),Padon說。例如,黑客將把一個(gè)“滴管”納入一個(gè)看似良性的應(yīng)用程序。滴管將作為時(shí)間彈,保持沉默,稍后下載其他惡意軟件。

在其他情況下,黑客已被發(fā)現(xiàn)通過使用加密隱藏惡意編碼,圍繞它進(jìn)行無意義的命令,或設(shè)計(jì)有害的進(jìn)程以在虛擬機(jī)上運(yùn)行時(shí)保持不活動(dòng)。

Padon表示,互聯(lián)網(wǎng)巨頭可能會(huì)做更多的事情來審查應(yīng)用程序。他所說的這個(gè)問題是,Google依賴于自動(dòng)化測(cè)試來徹底解決問題。

“這可能是地球上最強(qiáng)的行為分析引擎,”帕東說。但是,測(cè)試每個(gè)應(yīng)用程序的真正的人機(jī)操作仍然是檢測(cè)惡意軟件的最佳方法。

谷歌沒有評(píng)論這個(gè)故事。不過,最新的Android安全報(bào)告,本周發(fā)布的話說:“沒有審查過程是完美的”。

根據(jù)AppBrain的說法,Play商店每個(gè)月都會(huì)添加40,000個(gè)以上的應(yīng)用。管理該業(yè)務(wù),同時(shí)保持軟件無惡意軟件并不容易。自動(dòng)測(cè)試是以有效的方式掃描所有這些應(yīng)用程序的最佳選擇。

然而,Android的安全性往往與蘋果的iOS相比,結(jié)果并不總是有利。與蘋果控制的iOS不同,Android操作系統(tǒng)在眾多手機(jī)廠商中分散化,其中一些難以將軟件安全地修補(bǔ)。

這使得Android和Google Play商店成為黑客的有價(jià)值的目標(biāo)。

Sophos公司的研究員Rowland Yu表示:“由于大多數(shù)用戶期望Google Play中的應(yīng)用程序都能夠清潔,所以它們很容易受到攻擊,從而使惡意軟件能夠一次性感染大量用戶。

根據(jù)他的研究結(jié)果,在過去兩年里,已經(jīng)有二十多個(gè)惡意軟件被發(fā)現(xiàn)滑入Google Play商店。要嘗試普及惡意軟件,黑客將使其看起來像游戲,實(shí)用程序應(yīng)用程序,如節(jié)能器,或鼓勵(lì)他們的假評(píng)論。

幸運(yùn)的是,當(dāng)Google檢測(cè)到任何惡意軟件時(shí),它會(huì)迅速?gòu)纳痰曛欣鰬?yīng)用程序,有時(shí)會(huì)禁止開發(fā)商參與。但他并沒有看到這只貓和老鼠的結(jié)局。像Padon,Yu指向機(jī)器測(cè)試。

“Google嚴(yán)重依賴機(jī)器來測(cè)試和檢查應(yīng)用程序的安全性和安全性,”他說。 “只有少數(shù)可疑的應(yīng)用程序?qū)嶋H上被移交給人類審查!

然而,即使惡意軟件偶爾會(huì)滑落,谷歌在下載時(shí)也能快速檢測(cè)出來,部分原因是Android設(shè)備中的“驗(yàn)證應(yīng)用”功能。它將通過手機(jī)掃描軟件,以確保應(yīng)用程序的行為安全。如果沒有,則安全功能可以刪除違規(guī)應(yīng)用。

Google的安全研究人員在一篇博文中說:“驗(yàn)證Apps在2016年進(jìn)行了7.5億次日常檢查。”這有助于公司去年減少惡意應(yīng)用安裝。

移動(dòng)安全公司Lookout的安全研究員Andrew Blaich表示,Google Play的惡意軟件狀況并不是在第三方Android應(yīng)用商店中發(fā)現(xiàn)的流行病,而這些應(yīng)用程序商店經(jīng)常會(huì)少許審查。





歡迎光臨 灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/) Powered by Discuz! X3.4