萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 2012年6大移動惡意軟件解析

2012年6大移動惡意軟件解析

    2012年可謂是移動惡意軟件極度瘋狂的一年。隨著各種新型移動設備的出現,移動應用人群飛速的增長,移動應用成為了眾多黑客和犯罪分子眼中的一塊肥肉。那麼,在種類繁多的惡意軟件中,最普遍的威脅是什麼呢?對此,安全與智能DNS廠商Nominum對不同國家的50萬用戶DNS數據進行了分析,得出了如下排名前五的最嚴重移動威脅。

    Nominum占據了全世界大約30%的DNS流量,並且大多數的惡意軟件使用DNS進行通信,所以Nominum借此確定了前五位的移動惡意軟件威脅。

    NOTCOMPATIBLE——該惡意軟件出現在今年,它是一個木馬程序,可以通過移動設備的Web浏覽器感染Android手機。如果用戶從Android設備訪問被黑客利用的網站,木馬就會以系統更新的形式出現,實質是植入手機後充當TCP中繼/代理。這時,手機Web浏覽器就會自動下載一項應用,並會彈出安裝的通知讓用戶安裝。

    SMSPACEM——是2012年第二位最普遍的惡意軟件。該木馬會隨開機自動啟動,受感染的設備會自動獲取用戶手機中通訊錄的信息,包括聯系人名稱、電話號碼、Email等,自動向其聯系人發送預先設置好的短信,最後還將被感染設備的壁紙修改為事先設定好的圖像。

    LENA——該惡意軟件可以使黑客遠程控制用戶手機,並在用戶毫不知情的情況下在其手機上安裝未經許可 的軟件。該惡意軟件應用了一款名為“Gingerbreak”的程序,Gingerbreak可使該惡意軟件在用戶毫無察覺的情況下植根於運行 Android Gingerbread 和Android Honeycomb 操作系統的設備上。

    NETISEND——該惡意軟件是Android手機上的信息竊取程序,它可以檢索如IMEI,IMSI,產品型號信息和已安裝的應用程序等。一旦用戶設備受到感染,該惡意軟件會要求連接到互聯網的權限,並打開一個後門,其C&C域名的網站。

    BASEBRIDGE——該惡意軟件通過自動撥號導致高額話費,一旦感染,Basebridge可以禁用已安裝的殺毒軟件,下載更多的惡意軟件組件,並打開一個後門程序。它會盜取IMSI、產品制造和型號信息,也可以發送短信並從收件箱中刪除短信和撥打電話號碼。


copyright © 萬盛學電腦網 all rights reserved