|
|
新發(fā)現(xiàn)的廣告軟件挖掘爪子深入Android,幾乎是不可能.灰鴿子下載,遠程控制軟件
安全研究人員發(fā)現(xiàn)20000多個廣告軟件樣品藏在應(yīng)用程序偽裝成Facebook,Twitter,Snapchat和其他受歡迎的服務(wù)�����。
1.jpg (21.48 KB, 下載次數(shù): 456)
下載附件
2015-11-6 11:20 上傳
安全研究人員發(fā)現(xiàn)了一種新的Android惡意軟件風(fēng)格,隱藏了內(nèi)部應(yīng)用程序行為,看上去它們合法的服務(wù)�����。
注意安全的實踐描述為“trojanized廣告軟件������!盎旧舷馟oogle這樣的第三方應(yīng)用程序的外觀和功能,Facebook,Twitter,WhatsApp,和其他流行的應(yīng)用程序�����。
但是一旦他們安裝,他們分配系統(tǒng)級權(quán)限和提供廣告在其他操作系統(tǒng),生成黑客����。
新水平的邪惡天才,因為保安公司說他們幾乎無法卸載:最好的選擇對于那些受害者是溝在設(shè)備上,撿起一個新的����。
應(yīng)用獲得root訪問和安裝自己是系統(tǒng)應(yīng)用程序,所以即使一個工廠復(fù)位不擺脫他們���。
對你的影響:盡管這聽起來可怕,它證實了我們的核心安全建議:堅持谷歌玩商店或亞馬遜應(yīng)用商店,總是安裝最新的Android操作系統(tǒng)和服務(wù)更新。
絕對最好的選擇是選擇了一個新的連結(jié)裝置,谷歌已經(jīng)承諾會直接從山景月度安全更新�����。
與沉默的圓黑莓最近作出了類似的承諾,(黑色的手機制造商),和其他幾個人跳���。到目前為止,谷歌一直在堅持最嚴(yán)格的時間表�。
Android應(yīng)用程序的西部這些歹徒躲在第三方應(yīng)用商店和在軟件通過網(wǎng)絡(luò)下載�,灰鴿子。
他們?nèi)匀豢雌饋砗凸ぷ飨癯R?guī)的應(yīng)用程序,然后釋放trojanized廣告軟件為你的設(shè)備幾乎無限的對關(guān)鍵數(shù)據(jù)的訪問����。
在一篇博客文章中概述的威脅,注意是邁克爾·本特利警告不要支持一個人的電話,一個受歡迎的活動,那些喜歡安裝自定義rom和修改手機的工作方式。
“加油設(shè)備的行為首先為企業(yè)和個人創(chuàng)造額外的安全風(fēng)險,其他應(yīng)用程序可以獲得root訪問設(shè)備�。
讓他們不受限制地訪問文件以外的領(lǐng)域。通常應(yīng)用程序不允許訪問文件由其他應(yīng)用程序,然而根訪問,很容易繞過這些限制,”他說���。
安全公司說有三個類似的家屬trojanized廣告軟件,提供廣告:Shuanet Komage,Shudun�����。在一起,他們負責(zé)超過20000不同的惡意軟件樣本�����。
這樣的問題可能是一個特定的頭痛的企業(yè),作為具有root訪問權(quán)限的應(yīng)用程序?qū)⒛軌蛉局腹久舾袛?shù)據(jù)����。
然而,它重申,除非你真的知道你在做什么,你應(yīng)該避免加油你的手機和冒險等未知的水域。
堅持谷歌播放存儲和亞馬遜應(yīng)用商店,軟件在哪里檢測惡意軟件和數(shù)字簽名后才可用�����。 |
|
加載中...
發(fā)表于 2015-11-6 11:20:11
QQ好友和群
收藏
發(fā)表于 2015-11-6 11:20:14