全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司的威脅情報(bào)部門 Check Point Research 發(fā)現(xiàn)，移動(dòng)惡意軟件的新變種已悄然感染了大約 2500 萬臺(tái)設(shè)備，包括印度的 1500 萬臺(tái)移動(dòng)設(shè)備。該惡意軟件偽裝成與 Google 相關(guān)的應(yīng)用，在用戶不知情或未操作的情況下，利用已知 Android 漏洞，自動(dòng)將已安裝的應(yīng)用替換為惡意版本。
 
目前，這種被稱為“Agent Smith”的惡意軟件不僅利用其對(duì)設(shè)備資源的廣泛訪問來顯示欺詐性廣告，以獲取經(jīng)濟(jì)利益，而且還可輕松用于更具侵入性和危害性的目的，例如銀行憑證盜竊和竊聽。此攻擊類似于以前的惡意軟件攻擊，例如 Gooligan、Hummingbad 和 CopyCat。
 
Check Point 軟件技術(shù)有限公司移動(dòng)威脅檢測(cè)研究負(fù)責(zé)人 Jonathan Shimonovich 表示：“惡意軟件暗中攻擊用戶安裝的應(yīng)用，致使普通 Android 用戶難以獨(dú)自抵御此類威脅。防范“Agent Smith”等侵入式移動(dòng)惡意軟件攻擊的最有效措施是將高級(jí)威脅防御和威脅情報(bào)相結(jié)合，同時(shí)采用‘安全至上'方法來保護(hù)數(shù)字資產(chǎn)。此外，由于第三方應(yīng)用商店通常缺乏阻止廣告軟件加載應(yīng)用所需的安全措施，因此用戶還應(yīng)僅從可信應(yīng)用商店下載應(yīng)用，以降低感染風(fēng)險(xiǎn)。”
 
“Agent Smith”最初需從廣泛使用的第三方應(yīng)用商店 9Apps 下載，主要瞄準(zhǔn)印地語、阿拉伯語、俄語、印尼語用戶。到目前為止，主要受害者都在印度，但巴基斯坦和孟加拉國等其他亞洲國家也受到影響。此外，英國、澳大利亞和美國也有相當(dāng)數(shù)量的設(shè)備受到受感染。為此，Check Point 與 Google 展開了密切合作，在本文發(fā)布時(shí)，Play Store 中已無任何惡意應(yīng)用。
 
如欲了解有關(guān)此移動(dòng)惡意軟件變種的更多信息，請(qǐng)?jiān)L問 Check Point Research 博客或 Check Point 企業(yè)博客。

標(biāo)簽： 惡意軟件 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。