迈克菲实验室报告显示 2014 年初移动恶意软件越发“注重诚信”
2018-06-11 来源:
Flappy Bird的火爆以及其他可信应用程序和服务中的漏洞为网络罪犯提供可乘之机
2014年6月25日,北京讯——迈克菲实验室今日发布了《迈克菲实验室威胁报告(2014 年 6月)》,报告揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩,包括受恶意软件感染的移动游戏Flappy Bird 的克隆伪装版。报告突出强调了移动应用程序开发人员需要对其应用程序安全性保持更高的警惕,警示用户在授予权限时务必加倍小心,因为这些权限可能被犯罪分子用以窃取钱财。
在2014 年初的移动恶意软件激增态势中,对合法移动应用程序和服务的操控起了关键作用。迈克菲实验室发现,所采集的Flappy Bird 游戏的“克隆”版本中,79% 含有恶意软件。通过这些克隆版本,不法分子能够不经用户许可即拨打电话、安装其他应用程序、窃取通讯录数据、跟踪用户地理位置,获得访问权限进而毫无限制地控制设备中的一切,包括记录、发送和接收短信。
除了应用程序信誉外,迈克菲实验室还发现大量利用可信应用程序和服务功能的移动恶意软件样本,其中包括:
· Android/BadInst.A:该恶意软件应用程序会滥用应用程序商店的账户身份验证与授权,未经用户许可即自动下载、安装和启动其他应用程序。
· Android/Waller.A:这一木马程序利用了合法数字钱包服务中的缺陷来强行操控资金划转协议,以便向攻击者的服务器划转资金。
· Android/Balloonpopper.A:该木马程序利用流行的通讯应用程序WhatsApp 中加密方法的缺陷,使攻击者能够未经用户许可即截获并共享通话和照片。
迈克菲实验室高级副总裁Vincent Weafer表示:“在互联网时代,我们往往信任自己所熟知的东西,而如果要获得我们最想要的东西则往往会使我们面临极大的安全风险。2014 年,我们已经看到大量的移动恶意软件开发者在这些方面的“不懈努力”,其目的在于操控我们认可和信任的移动应用程序及服务中的那些我们熟悉和合法功能。应用程序开发者在构建嵌入这些应用程序的控件时必须更加警惕,用户在授权时也一定倍加小心。”
其他主要研究结果
· 移动恶意软件增势不减:2013 年第一季度至2014 年第一季度,迈克菲实验室移动恶意软件样本库的样本数量增长167%
· 可疑URL:新的可疑URL 创三个月的新高,超过1800 万个,比2013 年第四季度增长19%,这是连续第四个季度出现增长。
· 签名恶意软件:新的恶意签名二进制代码仍然是常见的攻击方式,2014 年第一季度增长46%
· 主引导记录恶意软件:以主引导记录为攻击目标的威胁在第一季度增长49%,创下单一季度的新高
· 勒索软件归于平静:勒索软件样本数量连续三个季度呈现下降态势
· 僵尸网络和货币挖掘(currency mining):迈克菲实验室发现,僵尸网络提供者在其服务中包含了虚拟货币挖掘功能,凸显了数字货币(例如,比特币)的流行
要参阅完整版《迈克菲实验室威胁报告(2014 年6 月)》,请点击:https://mcafee.box.com/s/3voh4df0lcsxqhgyqsot
关于迈克菲(McAfee)
Intel Corporation(纳斯达克股票代码:INTC)全资子公司、Intel Security 旗下迈克菲(McAfee) 致力于为企业,公共机构以及家庭用户安全体验网络服务。迈克菲能为全球范围内的系统、网络和移动设备提供具有前瞻性、且经实践验证的解决方案和服务。借助于安全互联(Security Connected)战略以及硬件强化型安全和独特的全球威胁智能(Global Threat Intelligence)网络,迈克菲始终专注于为其客户提供有力的安全保护。http://www.mcafee.com/cn/
关于迈克菲实验室(McAfee Labs)
迈克菲实验室是全球主要的威胁研究机构,可提供丰富的威胁智能信息,具有领先的网络安全理念。迈克菲实验室拥有一支由500 名研究人员组成的团队,通过全面监控所有的威胁媒介—文件、Web、邮件和网络,能够对从全球数百万台传感器采集的威胁数据进行跨媒介威胁关联分析。通过基于云的全球威胁智能感知服务,为紧密集成的迈克菲终端和网络安全产品提供实时威胁智能信息。迈克菲实验室还开发核心威胁检测技术—例如,DeepSAFE、应用分析以及灰名单管理—这些技术被融入业界最广泛的安全产品系列中。
+++
注意:McAfee 是McAfee, Inc. 在美国和其他国家/地区的商标或注册商标。所有其他名称和品牌可能是其他公司的财产。
标签: https 安全 代码 服务器 互联网 开发者 漏洞 美国 企业 权限 网络 网络安全 网络安全产品 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。