【手機新聞】Android用戶小心!「不相容」木馬病毒來襲

Mobile Security公司在週二發表的一份報告中指出,發現針對Android裝置的新種攻擊手法。(Photo credit:androidpit)

隨著具備連網功能的行動裝置數量愈來愈多,針對智慧型手機、平板電腦乃至其他可連網裝置的安全威脅數目也隨之增多。而根據Mobile Security公司在週二發表的一份報告顯示,目前已發現有遭到駭客攻陷的網站,會針對Android作業系統進行攻擊,被發現的新Android木馬程式被取名為「NotCompatible(不相容)」,而這種攻擊形式過去僅被用在感染個人電腦上。

「在這種特殊的攻擊手法下,倘若用戶透過Android裝置造訪了一個遭到攻陷的網站,他們的裝置便會開始自動下載一個應用程式,這種手法通常被稱為「路過式下載(drive-by download),」這間資安公司在官方部落格Lookout上如此表示。

「當這個可疑軟體完成下載後,系統便會顯示出一個通知訊息,要求使用者點擊以便開始安裝該應用程式。不過使用者必須預先開啟了Android上的『未知的來源(Unknown Sources)』功能(該功能也經常被稱為『側載(Sideloading)』)。倘若用戶沒有開啟該功能,則此軟體將無法在裝置上安裝。」(編按:未知的來源功能可允許使用者安裝來自Google Play/Android Market以外來源的應用程式。)

Lookout部落格稱此一發展為「遭駭網站首度被用來針對行動裝置進行攻擊。」惡意軟體對Android手機的威脅,過去多半都是透過應用程式而來。

這間資安公司表示,將會持續評估有多少網站受到「不相容」惡意軟體感染,「不過已經有早期指標顯示,受到感染的網站數量很多。」不論如何,受感染並且對Android行動裝置發出惡意程式的網站,目前看來多半都是流量不大的網站,Lookout表示,就現階段來說,「我們預期對Android用戶的影響仍相對為低。」

Lookout團隊的後續研究指出,不相容木馬的作業形式類似簡單的TCP relay(中繼器)/proxy,且會以系統更新的形式呈現。該公司表示,就目前掌握的資訊來看,該惡意程式還未對目標裝置產生危害,但「很可能會被用來大規模地連上私有網路,並將這些感染的Android裝置當成代理人來利用。」

Android裝置用戶應該留意這個名為「update.apk」、可能會自動下載的程式。Lookout表示,該公司的安全軟體能夠透過一般性的防護措施,保護用戶免於遭受惡意程式的攻擊,包括路過式下載在內。

 

資料來源:

http://news.networkmagazine.com.tw/classification/security/2012/05/03/39381/trackback/

全民APP 發表在 痞客邦 PIXNET 留言(0) 人氣()