技术
首页  >  技术  >  技术要闻

2500万台设备感染移动恶意软件新变种

2019-07-16  来源:人民邮电报  作者:赵家慧

网络安全企业Check Point的威胁情报部门Check Point Research近日发现,移动恶意软件的新变种已悄然感染了大约2500万台设备,包括印度的1500万台移动设备。该恶意软件伪装成与谷歌相关的应用,在用户不知情或未操作的情况下,利用已知Android漏洞,自动将已安装的应用替换为恶意版本。

目前,这种被称为Agent Smith的恶意软件不仅利用其对设备资源的广泛访问来显示欺诈性广告,以获取经济利益,而且还可轻松用于更具侵入性和危害性的目的,例如银行凭证盗窃和窃听。此攻击类似于以前的恶意软件攻击,例如Gooligan、Hummingbad和CopyCat。

Check Point软件技术有限公司移动威胁检测研究负责人Jonathan Shimonovich表示:“恶意软件暗中攻击用户安装的应用,致使普通Android用户难以独自抵御此类威胁。防范Agent Smith等侵入式移动恶意软件攻击的最有效措施是将高级威胁防御和威胁情报相结合,同时采用‘安全至上’方法来保护数字资产。此外,由于第三方应用商店通常缺乏阻止广告软件加载应用所需的安全措施,因此用户还应从可信应用商店下载应用,以降低感染风险。”

Agent Smith最初需从广泛使用的第三方应用商店9Apps下载。到目前为止,主要受害者都在印度,但巴基斯坦和孟加拉国等其他亚洲国家也受到影响。此外,英国、澳大利亚和美国也有相当数量的设备受到感染。为此,Check Point与谷歌展开了密切合作,谷歌Play Store中暂无任何恶意应用。

关键词:恶意软件 谷歌 感染