您所在的位置:首页新闻News › 正文

攻击安卓系统的软件:需要提防的不仅仅是app

Lacy翻译,Lacy发布英文 ; 2012-05-04 17:02 阅读次 
  • 中文
  • 中英对照

不光是要担心恶意应用程序攻击你的手机,现在访问病毒网站也同样是一个威胁。

安全研究人员已经发现了一种新的攻击安卓系统的恶意软件,这种病毒并不是像以前一样隐藏在app里。根据Look Security 和Symantee Corp. 的研究发现,这个名为“Not Compatible”的恶意软件隐藏在网站里,然后想办法将自己转移到访问用户的手机上,这是黑客用来获取个人信息的新方法的代表。

幸运的是,这款恶意软件并不是特别狡猾。根据Look Security的调查,染上这种病毒,首先要下载这个app,它通常将自己伪装成为安全软件更新。但是几个可以下载此应用的网站,网速都很慢。

Lookout的研究人员在公司的博客上写道:“这个威胁目前来说并没有对目标手机造成直接伤害,但是有可能通过被感染的安卓设备作为服务器拉里获得私人网络的非法访问权限。”

移动设备恶意威胁并不像PC的恶意软件那样普遍。黑客用不同的商业模式实验,比如欺骗用户订阅付费阅读的文章,而这些文章事实上是由黑客们控制的。

从NotCompatible的发现中得出的结论和警示PC用户的信息一样:下载到自己的手机或者电脑上的最坏的更新就是那些你并没有定制,也不知道从何而来的更新。

不光是要担心恶意应用程序攻击你的手机,现在访问病毒网站也同样是一个威胁。

安全研究人员已经发现了一种新的攻击安卓系统的恶意软件,这种病毒并不是像以前一样隐藏在app里。根据Look Security 和Symantee Corp. 的研究发现,这个名为“Not Compatible”的恶意软件隐藏在网站里,然后想办法将自己转移到访问用户的手机上,这是黑客用来获取个人信息的新方法的代表。

幸运的是,这款恶意软件并不是特别狡猾。根据Look Security的调查,染上这种病毒,首先要下载这个app,它通常将自己伪装成为安全软件更新。但是几个可以下载此应用的网站,网速都很慢。

Lookout的研究人员在公司的博客上写道:“这个威胁目前来说并没有对目标手机造成直接伤害,但是有可能通过被感染的安卓设备作为服务器拉里获得私人网络的非法访问权限。”

移动设备恶意威胁并不像PC的恶意软件那样普遍。黑客用不同的商业模式实验,比如欺骗用户订阅付费阅读的文章,而这些文章事实上是由黑客们控制的。

从NotCompatible的发现中得出的结论和警示PC用户的信息一样:下载到自己的手机或者电脑上的最坏的更新就是那些你并没有定制,也不知道从何而来的更新。

It’s not just malicious apps you need to be wary of infecting your smartphone. Now, navigating to poisoned websites are a threat, too.

Security researchers have discovered a new malware targeting Android devices that doesn’t take the usual route of embedding itself in an app. The malware, dubbed “NotCompatible,” is instead tucked into websites that try to push the malware onto visitors’ devices, representing a dangerous new technique by hackers to try and access personal data, according to research from Lookout Security and separate findings from Symantec Corp.

Fortunately, the malware isn’t very stealthy. To get infected , you would need to approve the download of the application, which masquerades as a security update. And the handful of known sites distributing it have low traffic, according to Lookout.

“This threat does not currently appear to cause any direct harm to a target device, but could potentially be used to gain illicit access to private networks by turning an infected Android device into a proxy,” Lookout researchers wrote on the company’s blog.

Mobile malware threats are not as widespread as those targeting PCs. Criminal hackers are experimenting with different business models for mobile devices, such as tricking users into subscribing to pay-text-message services that the criminals control.

The lesson from the NotCompatible findings is similar to warnings PC users have gotten for years: The worst kind of update you can download to your machine is one that you didn’t ask for and don’t know where it comes from.


关键字: 安卓 苹果 恶意软件 app
分享到: