科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全网络犯罪分子利用成熟攻击技术染指移动设备

网络犯罪分子利用成熟攻击技术染指移动设备

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

移动技术已为网络犯罪分子开放了新的攻击媒介,他们使用业已证实有效的社会工程和垃圾邮件攻击技术,成功染指移动设备。

来源:赛迪网 2013年1月23日

关键字: Android 移动设备 木马病毒

  • 评论
  • 分享微博
  • 分享邮件

最新发现的Android垃圾短信僵尸网络引起广泛关注,赛门铁克将其检测为Android.Pikspam。虽然通过僵尸网络散布垃圾邮件不是什么新鲜事儿,但移动技术已为网络犯罪分子开放了新的攻击媒介,他们使用业已证实有效的社会工程和垃圾邮件攻击技术,成功染指移动设备。

攻击方式包括短信推荐免费版热门游戏,或通知您中奖。无戒备的受害者收到短信并访问链接后,便可能会从第三方网站下载感染木马病毒的应用程序。受害者必须点击一个图标才能激活此应用程序。木马安装过程对用户不可见,并且其存在痕迹将在用户设备上安装合法应用程序时删除。受害者只能看到推荐的应用程序,进而相信这些都是安全的。

一旦激活,Android.Pikspam木马就会不断地连接到命令和控制(C&C)服务器,并检索短信垃圾邮件文本以及电话号码列表。然后,类似于受害者收到的短信文本消息会从受害者设备发送到以前检索到的电话号码,并将报告发送回C&C服务器,该过程会周而复始,木马病毒得以进一步传播。已知的Android.Pikspam C&C服务器包括pin[REMOVED]sh.mobi、imp[REMOVED]istic.mobi和l0rd[REMOVED]ierz.com。

将现有成功的攻击技术从计算机迁移到移动平台已在众多人士的预测之中,这也将是我们继续面临的一个趋势。此外,为了保证安全,赛门铁克建议您仅从知名和信任的应用程序供应商处下载应用程序,并且在您的设备上安装安全应用程序,例如Norton Mobile Security或Symantec Mobile Security。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章