ITBear旗下自媒体矩阵:

安卓界也有XcodeGhost 安装应用陷阱多

   时间:2015-09-23 16:01:19 来源:互联网编辑:星辉 发表评论无障碍通道

近日,一个名为XCodeGhost的木马事件在大规模地发酵。该木马作者另辟蹊径,不是直接攻击普通用户,而是将带有恶意代码的XCode开发程序散布到网上,吸引一些开发者下载,从而在开发者编出的程序中自动植入后门木马,间接影响用户。除了XCode之外,还有一些常见的开发系统,例如Unity、Cocos2d等,也被爆出在作者的攻击目标之列。此方法绕过了Apple公司的安全检查策略,感染了原本认为相对比较安全的iOS系统中的应用,因而引发了广泛地反思。

其实历史上,类似这样的攻击手段也曾经出现过。一些木马作者表面上在提供一些软件的“绿色版”、“汉化版”、“破解版”,吸引一些用户放弃官网上的版本,转而下载这些特殊的版本,然而实际上,木马作者在这些版本中放置了恶意代码,让软件在执行正常的功能之外,还偷偷运行作者指定的恶意功能,导致隐私泄漏甚至财产损失等严重后果。知名软件PuTTY就曾经受到这样的攻击,汉化版中被放入了后门木马,严重时会导致密码泄漏。

 

目前,哈勃文件分析系统发现,Android系统也有类似的应用伪装风险。当用户从一些非正规渠道上搜索下载应用,或者是使用一些不法商贩售出的手机中的内置应用,都有可能遇上伪装的非官方应用。这些应用是木马作者上传到网上或打包到手机的Rom里的,目的还是诱导用户安装使用,从而进行隐私窃取等恶意攻击,一旦用户下载安装,就会中了木马作者的陷阱。

针对此种情况,哈勃文件分析系统(habo.qq.com)提供了非官方应用的检测功能,当此类应用被提交后,系统会自动识别,并提醒用户警惕其中的风险。

腾讯反病毒实验室同时也提醒广大用户,一定要通过正规途径下载软件和App,信任官方渠道,远离盗版。必要的时候,可以使用腾讯电脑管家、手机管家或哈勃系统(habo.qq.com)对软件进行扫描。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version