專家籲嚴陣以待應付二零一二年流動惡意軟件

 

Symantec指Android平台智能手機在香港大行其道,因而出現相關保安威脅

 

業界分析員曾指出,二零一一年是流動惡意軟件展現真正威脅的一年。這在二零一二年意味著什麽?踏入新曆年數天,Symantec就在Android Market官網上發現了一款名為「Stevens Creek Software」的欺詐性應用程式,專門以流行遊戲進行詐騙。一旦安裝了這個Android.Steek應用,用戶就會看到一個與該虛假應用程式有關的閃屏,要求用戶點擊按鈕以完成安裝。用戶若點擊了按鈕,網絡瀏覽器就會開啟,使用戶重新進入一個網站。網站上載有一套網上收入解決方案的廣告。

最近,Symantec亦發現了另一款新流動惡意軟件。該軟件利用Android手機用戶對Carrier IQ爭議的關注,從中獲益。

這款Android.Qicsomos應用程式冒充為一款刪除Carrier IQ的工具,專門以使用隱秘預繳服務號碼短訊計劃的法國智能手機用戶為目標。該應用的設計者找到了Android應用許可模式在特定情況下的漏洞:該威脅應用具備Android開放源項目的部分認證,因此毋須通過正常許可通知屏幕,即可在特定設備上安裝。該許可通知屏幕是一個針對惡意應用的主要防禦機制。


Symantec系統工程經理李輝表示:「Android智能手機設計精巧、功能強大,在香港備受歡迎。Android Market上有大量免費及廉價的應用,再加上在該網站發布應用相對較易,因此引來不少惡意軟件黑客。消費者在下載應用程式及點擊不明來歷的連接時,必須加倍謹慎。」

 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:專家籲嚴陣以待應付二零一二年流動惡意軟件;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋