2011年RSA大会纪实:手机恶意软件依旧是摇钱树
来源:互联网 发布:python shape[0] 编辑:程序博客网 时间:2024/06/10 09:48
移动安全的真相
移动威胁事实上已经存在多年,最远可追溯至移动电话开始普及的年代。早期的手机病毒都很原始,不仅没有加密能力,也不会利用社交工程技巧。不过,长期下来,在获利的强烈诱因之下,移动恶意软件的技巧早已突飞猛进。
有趣的是,仅管智能型手机的出现已经改变了移动电话的生态,提高了手机收发电子邮件的普及率,但原始的手机短信恶意软件并未没落。原因很简单,那就是手机短信恶意软件依旧是歹徒的摇钱树。Denis Maslennikov在演讲中指出,歹徒的获利当中有40%至67%都只需相对少量的投资就能获得。这些恶意威胁每个月大约从使用者身上捞到 120 万美元,这就不难理解为何恶意威胁会不断成长。
正如趋势科技威胁响应工程师Jeffrey Bernardino所言:“上个月出现的俄罗斯勒索程序事件让我们了解到,哪里有钱,网络犯罪者就往哪里钻。即使是超高费率短信这种古董级的手法,现在还是依然流行,答案就在于使用者还是不断受骗上当。”
最近又出现了另一个伪装成MMS短信应用程序的移动恶意软件,一样专门锁定俄罗斯的使用者。这就是趋势科技所侦测到的JAVA_JIFAKE.SMA木马程序,该程序专门诱骗用户发送MMS问候短信,但事实上却将短信传送至超高费率的电话号码。此外,最近也出现了一个新的Android操作系统的木马程序,同样也是伪装成善良的桌布应用程序。这就是我们所侦测到的ANDROIDOS_ADRD.A,该程序除了会从感染的装置上搜集用户的信息之外,主要的设计用途是一个点击欺诈木马程序,这类程序可能让用户的电信账单暴增。总之,歹徒的目标只有一个,那就是赚钱。
保护您的移动生活
那么,使用者该怎么做才能享受安全无虞的移动生活呢? 尤其,目前移动上网已逐渐成为人们生活方式的重要一环,因此这问题特别严重。Mark Bauhaus提出了一份资料指出,智能型手机的销售量到了2012年将超过个人计算机销售量。因此,手机成为信息安全威胁的新目标就一点也不令人意外。
在绝大多数的情况下,使用者的安全意识仍旧是预防的关键。只要用户对网络上的威胁有所认识,并且知道如何避开这些威胁,就能让使用者省去不少麻烦。不过,如果使用者不想坐以待毙,那么,像趋势科技Mobile Security这类主动式软件解决方案,就能让使用者主动出击,避免这些威胁所造成的风险与代价。除了建立移动安全政策之外,一套主动的移动威胁预防措施,可能就是阻止歹徒得逞的关键,尤其是企业环境。
- 2011年RSA大会纪实:手机恶意软件依旧是摇钱树
- 手机恶意软件
- SD2.0软件大会纪实 - 个人观感
- 2011年RSA中国大会报名注册正式启动
- 研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网
- 开放是一种激情――北京软件自由日纪实
- 警惕:冒充Google+ 让手机变成窃听器的恶意软件
- 国内现手机监视服务 实为恶意间谍软件
- 对抗手机恶意软件的十点建议
- 软件大会回顾:为什么是云客服?
- 应用程序白名单是战胜恶意软件的方法吗?
- SQL Server VSS Writer是恶意软件还是?
- Android 2.3 仍是恶意软件的首选攻击目标
- 依旧是数据库索引
- 依旧是题目
- 2011年RSA大会纪事:压垮防毒软件的最后一根稻草
- 2016年Android恶意软件专题报告
- 有关摇钱树网吧管理系统客户机软件的修改
- OpenMP 编译器
- 复制不能复制的网页文字
- 十个必备的.NET开发小工具
- oracle sql 合并,分解时间字段
- VS2008下水晶报表之简单示例
- 2011年RSA大会纪实:手机恶意软件依旧是摇钱树
- 您能够应对医疗卫生信息保留的挑战吗?
- HttpAnalyzerStdV3 注册码
- Date,DateStamp,String转换
- JS获取系统当前时间并格式化输出小函数
- VS2008下水晶报表之简单示例
- 生成XMl配置文件常用方法
- Command line option syntax error错误解决方案
- java构造函数