▲邁克菲移動產品營銷部總監lianne caetano
在各類破壞電腦或手機的軟體中,最具威脅的一類就是木馬程式或木馬。這也是今年手機安全領域中的主要威脅。
mcafee mobile security 通過雲發現了一種針對安卓作業系統的「artemis」全新後門木馬——android/obad.a。其他廠商將其稱作 backdoor.androidos.obad.a。這種名為「obad」的惡意軟體是迄今為止手機上最具威脅的惡意軟體之一。正如其名字——後門木馬一樣,它們能夠偽裝成有用的軟體,隨後留下乙個系統漏洞以供攻擊並隨時獲取使用者的資料。
它使用很多以前從未在手機惡意軟體**現過的技術。 android/obad.a 要求受害者批准它的裝置管理員許可權,然後找到乙個系統缺陷並藏身其中,從而避免自己的身影出現在裝置管理員清單上而被解除安裝。它還利用商業**混淆工具 dexguard 使逆向工程與分析變得更加困難。任何執行安卓作業系統的裝置都有可能受到 obad 的侵害。
它們的特徵包括:
• 可執行遠端指令。 黑客能夠利用命令與控制(c&c)伺服器遠端控制受到 obad 感染的裝置。通過命令與控制(c&c)伺服器,攻擊者能夠在您完全沒有察覺的情況下向您的裝置傳送命令並接收資料。攻擊者能夠傳送一系列指令,例如:
未避免遭到obad的侵擾,我們建議:
• 在公共區域時關閉發現/所有人可見模式或者利用安全模式保護自己的藍芽
• 使用公共 wi-fi 時一定要開啟安全瀏覽模式
• 如果不認識郵件傳送者,請不要開啟附件
• 確保隨時更新您的安全軟體
與此同時,強烈建議安卓手機使用者在開始使用手機時就安裝 mcafee mobile security,它能夠在此惡意軟體安裝時——也就是獲得裝置管理員許可權之前——進行識別與清理。
而如果已經遭到obad攻擊,由於其一旦獲得裝置管理員許可權,就不會顯示在裝置管理員列表中,因此幾乎無法將其刪除。此時對抗 obad.a 的另一種方法就是使用讓它浮出水面的特殊工具,解除它的裝置管理員許可權並利用反惡意軟體產品對其進行清理。我們建議您安裝mcafee mobile innovations。
作為 mcafee mobile innovations 應用一部分的 mcafee hidden device admin detector,能夠掃瞄並找到那些獲得裝置管理員許可權並且隱藏起來以免遭受刪除的應用。這樣一來,您就能夠看到這些應用,取消它們的管理員許可權並且將其從安卓裝置上刪除。
這就像是一場安全應用與惡意軟體之間的競賽。然而無論惡意軟體以什麼形式出現、使用什麼技術,安全應用總能保護您的裝置不受侵害
原文發布時間為:2023年7月6日
邁克菲移動產品營銷部總監lianne c
原文標題 :安全應用與惡意軟體在您的手機一較高下
應用程式外衣下的惡意軟體
ranieri romera 趨勢科技資深威脅研究員 幾天前我無意間看到某使用者發表在公共論壇的帖子,宣傳乙個能檢查巴西公民信用積分和犯罪紀錄的應用程式。看著這個應用程式,我發現它基本上是對公共 做出 要求,以取得資訊並顯示結果。毫無特別的惡意,對吧?1 應用程式主視窗 troj banker.le...
應用程式外衣下的惡意軟體
ranieriromera 趨勢科技資深威脅研究員 幾天前我無意間看到某使用者發表在公共論壇的帖子,宣傳乙個能檢查巴西公民信用積分和犯罪紀錄的應用程式。看著這個應用程式,我發現它基本上是對公共 做出 要求,以取得資訊並顯示結果。毫無特別的惡意,對吧?1 應用程式主視窗 troj banker.leb...
在Mac上如何保護您的隱私安全?
1.使用 螢幕使用時間 您可以使用 螢幕使用時間 來監視子女的電腦使用情況以及限制他們對 的訪問。選取蘋果選單 系統偏好設定 然後點按 螢幕使用時間 2.使用 safari 瀏覽器中的隱私功能 關閉 定位服務 1.在 mac 上,選取蘋果選單 系統偏好設定 點按 安全性與隱私 2.然後點按 隱私 3...