设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全资讯 查看内容

2012移动恶意软件极度猖狂

2012-12-7 17:06| 发布者: cnyunwei.com| 查看: 842| 评论: 0|来自: IT实验室

摘要: 2012年可谓是移动恶意软件极度疯狂的一年。随着各种新型移动设备的出现,移动应用人群飞速的增长,移动应用成为了众多黑客和犯罪分子眼中的一块肥肉。那么,在种类繁多的恶意软件中,最普遍的威胁是什么呢?对此,安 ...

2012年可谓是移动恶意软件极度疯狂的一年。随着各种新型移动设备的出现,移动应用人群飞速的增长,移动应用成为了众多黑客和犯罪分子眼中的一块肥肉。那么,在种类繁多的恶意软件中,最普遍的威胁是什么呢?对此,安全与智能DNS厂商Nominum对不同国家的50万用户DNS数据进行了分析,得出了如下排名前五的最严重移动威胁。

Nominum占据了全世界大约30%DNS流量,并且大多数的恶意软件使用DNS进行通信,所以Nominum借此确定了前五位的移动恶意软件威胁。

NOTCOMPATIBLE——该恶意软件出现在今年,它是一个木马程序,可以通过移动设备的Web浏览器感染Android手机。如果用户从Android设备访问被黑客利用的网站,木马就会以系统更新的形式出现,实质是植入手机后充当TCP中继/代理。这时,手机Web浏览器就会自动下载一项应用,并会弹出安装的通知让用户安装。

SMSPACEM——2012年第二位最普遍的恶意软件。该木马会随开机自动启动,受感染的设备会自动获取用户手机中通讯录的信息,包括联系人名称、电话号码、Email等,自动向其联系人发送预先设置好的短信,最后还将被感染设备的壁纸修改为事先设定好的图像。

LENA——该恶意软件可以使黑客远程控制用户手机,并在用户毫不知情的情况下在其手机上安装未经许可 的软件。该恶意软件应用了一款名为“Gingerbreak”的程序,Gingerbreak可使该恶意软件在用户毫无察觉的情况下植根于运行 Android Gingerbread Android Honeycomb 操作系统的设备上。

NETISEND——该恶意软件是Android手机上的信息窃取程序,它可以检索如IMEIIMSI,产品型号信息和已安装的应用程序等。一旦用户设备受到感染,该恶意软件会要求连接到互联网的权限,并打开一个后门,其C&C域名的网站。

BASEBRIDGE——该恶意软件通过自动拨号导致高额话费,一旦感染,Basebridge可以禁用已安装的杀毒软件,下载更多的恶意软件组件,并打开一个后门程序。它会盗取IMSI、产品制造和型号信息,也可以发送短信并从收件箱中删除短信和拨打电话号码。

下一篇:“支付大盗”之木马分析报告

上一篇:GMAIL账号牵扯美国国家安全


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-5 12:31 , Processed in 0.090337 second(s), 30 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部