Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

賽門鐵克:使用行動裝置也要小心惡意軟體!

上網時間: 2013年07月04日     打印版  Bookmark and Share  字型大小:  

關鍵字:行動裝置  臉書  Andorid  FakeAV  應用程式 

賽門鐵克(Symantec)發現第一個鎖定行動裝置的勒索軟體 FakeAV ,這是一款針對Android作業系統設計的偽造防毒軟體;此外賽門鐵克日前也發現臉書(Facebook) Android 應用程式中的隱私漏洞,一旦在 Android 手機上開啟臉書的應用程式,使用者的電話號碼就會經由網路傳送到臉書伺服器,預估有700萬台行動裝置可能遭到感染。

根據賽門鐵克的研究,受到FakeAV勒索軟體攻擊的行動裝置會被鎖住,使用者會被要求付費或交付贖金後方能解鎖。FakeAV與勒索軟體攻擊PC已行之有年,並為惡意勒索程式設計者帶來豐厚的收入。賽門鐵克觀察到惡意程式設計者顯然準備將原本針對PC的惡意程式攻擊版圖擴張至行動裝置。被賽門鐵克偵測到的惡意威脅名為Android.Fakedefender。

FakeAV為一詐騙手法,使用者一旦下載惡意軟體,行動裝置會不停跳出中毒警示,企圖說服使用者購買完整版的偽造防毒軟體。使用者一旦下載該程式後可能會遇到不同的情況,因為該惡意程式對各種行動裝置有相容性的問題;不過肯定的是,很多使用者無法將該程式從裝置上卸除,而這個惡意程式也會改變操作系統的設定。從部分案例中得知,有些使用者必須使用特殊套件或將行動裝置連接至電腦後用原廠所提供的軟體方能回復原廠設定。

行動裝置使用者遭受惡意威脅的經驗將隨著惡意應用程式與行動裝置的相容性而有所不同。然而,惡意軟體的防護機制讓使用者無法自行卸載行動裝置上的惡意應用程式。這些惡意威脅也改變的操作系統的設定。在部分案例中,使用者必須將使用特殊套件或將行動裝置連接至電腦後用原廠所提供的軟體方能回復原廠設定。有些幸運的使用者因惡意應用程式在執行過程中的損毀故可輕易的移除惡意應用程式。

賽門鐵克預估FakeAV對 Android 裝置的攻擊會越發激烈,其嚴重程度如同先前FakeAV對PC的威脅。如要預防誤載這些難以移除惡意程式,建議行動裝置使用者安裝相關行動裝置安全防護應用程式,可有效保護行動裝置免於惡意應用程式的侵入。

此外針對臉書 Android應用程式中的隱私漏洞,賽門鐵克表示,這項風險在使用者登入應用程式前就已經存在,使用者不須輸入臉書帳號或登入應用程式,僅僅是開啟應用程式,其電話號碼就會被傳送到臉書。

賽門鐵克已將此問題告知臉書,並協助他們修復Android應用程式的隱私漏洞。另一方面,臉書聲明他們從未使用這些電話號碼,並已自伺服器上刪除這些個資。然而,除了臉書,還有其他的行動應用程式發生過更嚴重的隱私外洩事件,賽門鐵克將持續更新應用程式風險的相關資訊。





投票數:   加入我的最愛
我來評論 - 賽門鐵克:使用行動裝置也要小心惡意軟...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首