微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-9-6 20:12 | 顯示全部樓層 |閱讀模式
本帖最後由 z24374203 於 2013-9-6 20:14 編輯

全球首次出現專門以行動裝置產生的殭屍網路,所散佈的惡意程式。(圖片來源

防毒方案商卡巴斯基(Kaspersky Lab)研究報告指出:「首度出現透過殭屍網路來散播的惡意程式,而且是透過與以往截然不同之行動惡意程式所產生的殭屍網路來散播。」
卡巴斯基將這次惡意程式的主角「Backdoor.AndroidOS.Obad.a」形容為「迄今最精緻複雜的Android木馬」。

該俄羅斯防毒軟體公司同時表示,光就複雜度與其採用之零時差安全漏洞的數量而言,Obad.a比起其他Android木馬,更趨近像是Windows惡意程式。
卡巴斯基安全專家Roman Unuchek撰文指出,雖然Obad.a採用一般Android木馬的感染途徑,像是簡訊(又稱為短信、垃圾訊息)、偽照的Google Play商店,抑或遭破解或其他不可信的Android軟體下載網站等,但其最新攻擊手法,仍比一般Android木馬更具感染性。

可能的情況會是,Obad.a會連同像是「SMS.AndroidOS.Opfake.a」之類的其他行動木馬來加以散播。其通常會假伴成其它受歡迎的程式,如此一來,便能透過一般的途徑來感染Android裝置。
一旦就緒,Opfake.a會透過Google雲端通訊(Google Cloud Messaging, GCM)服務,將文字訊息發送給使用者,訊息內容及連結如下:MMS message has been delivered, download from www.otkroi.com.多媒體簡訊已發送請至www.otkroi.com下載

一旦使用者點取該連結,名為mms.apk並內含Opfake.a木馬的檔案,會自動載入至智慧型手機或平板電腦中。接著,使用者必須夠白目地執行該下載檔。如果真的執行了,殭屍網路C&C主控伺服器便會指示木馬將以下訊息,發送給受害者通訊錄中的所有連絡人:You have a new MMS message, download at – http://otkroi.net/12.你有新的多媒體簡訊請至http://otkroi.net/12下載
如果使用者點取該連結,在Obad.a木馬自動下載後又加以執行的話,那麼就會淪為這起攻擊事件的受害者。

資料來源:ZDNet

android 系統好像無法像Windows那樣 可以隨時保持更新到最新 升級是有上限的
感覺以後行動裝置感染情況 會愈來愈嚴重 學會如何自保 可是很重要的

該用戶從未簽到

發表於 2013-9-7 09:05 | 顯示全部樓層
經常下載免費的付費軟體的人要注意了, 免費來源是最大的問題!
回覆

使用道具 舉報

該用戶從未簽到

 樓主| 發表於 2013-9-7 18:26 | 顯示全部樓層
xyz007 發表於 2013-9-7 09:05
經常下載免費的付費軟體的人要注意了, 免費來源是最大的問題!

收費也盡量不要去下載

例如: 中國木馬很多 ...
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-9-8 09:02 | 顯示全部樓層
前陣子看到新聞說三星以後出貨的Android都要附防毒軟體了
回覆

使用道具 舉報

該用戶從未簽到

 樓主| 發表於 2013-9-9 22:40 | 顯示全部樓層
divale 發表於 2013-9-8 09:02
前陣子看到新聞說三星以後出貨的Android都要附防毒軟體了

對阿 ! 這新聞我也有看到

我記得不是自家的安博士

可見安博士不夠有力
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-9-11 22:34 | 顯示全部樓層
呵呵,為什麼每次都是中國大陸呢?每次下載大陸的軟體常常會出現奇奇怪奇的附加軟體...
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-4 07:50

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表