微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-1-26 14:35 | 顯示全部樓層 |閱讀模式
主題:Android惡意程式被發現發送遠程命令

說明:
趨勢科技自2012年7月至今檢測了超過 4282件相關樣本中指出,在 Android 中惡意的服務與廣告程式是數量最多的惡意應用程序,但這並非是對 Android 威脅最大的來源!

最近的相關研究報告都說明了"超過百萬以上的智慧型手持式裝置的殭屍網路(Botnet)"才是最嚴重的警訊,這在在都說明了針對 Android 設備的攻擊正在大量的蓬勃發展中,還遠遠沒有結束的一天!

而目前流行的手法在於從一些第三方的軟體市集中下載一些破解版軟體或者重新包裝過的破解遊戲,內含有一些惡意程序。一旦將這些軟體APK安裝到手持式裝置中,它將會開始運作傳輸到遠端的惡意網站來獲得加密過或者壓縮過的程式語法腳本(Script),目前分析這些 Script 類似以下的方式:

http://{BLOCKED}y.{BLOCKED}i.com:5222/kspp/do?imei=xxxx&wid=yyyy&type=&step=0
http://{BLOCKED}n.{BLOCKED}1302.com:5222/kspp/do?imei=xxxx&wid=yyyy&type=&step=0
http://{BLOCKED}1.com:5101/ks/do?imei=xxxx&wid=yyyy&type=&step=0

進一步分析這些所取得語法,可發現一個比典型的 Android 惡意程式更複雜的 Botnet 殭屍網路,並且還具有針對防毒軟體免查殺的功能。

Android 惡意程式的成長超乎預期,不幸的是最為一個末端使用者,並不容易發現在這惡意程式的存在,使得更多的 Android 裝置受到感染!


From http://blog.trendmicro.com/trend ... nd-remote-commands/

https://www.facebook.com/netwargame


該用戶從未簽到

發表於 2013-1-26 14:56 | 顯示全部樓層
感覺Android的安全威脋不少,不知安痣在這方面是否有較好的防範之道呢?
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-26 16:54 | 顯示全部樓層
Android的殭屍網路(Botnet)
我沒碰過,會小心防範
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-8 17:46

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表