手機上網小心!網站恐暗藏惡意APP手機上網小心!網站恐暗藏惡意APP 作者:編輯部 -05/14/2012 手機上網日益普及,針對行動裝置的網路攻擊也越來越普關鍵字廣告遍,資安公司Lookout Security日前發現,一款名為NotCompatible的木馬程式透過被駭網站感染Android手機,這也是被駭網站鎖定手機的第一個案例,與過去手機吳哥窟病毒透過APP散布的方式不同。 Lookout Security在官方部落格上發布,被駭網站過去都是鎖定個人電腦,如今開始鎖定行動裝置,這也意味著行動裝置感染方式將支票貼現越來越多元。當使用者透過Android行動裝置造訪被植入NotCompatible惡意程式的網站後,手機就會自動下載一個名為Update.apk的檔案,下載完成後會跳出通知視信用貸款窗,要求用戶更新com.Security.Update或類似名稱的應用程式,一旦使用者同意更新,Android手機就會遭受感染。 雖然NotCompatible現階段未造成重大影響,但租房子該惡意程式極可能將被感染的手機做為媒介,攻擊企業或政府單位的內部系統竊取資料,或是竊取使用者個資作為非法用途,如:竊取信用卡資料在網路上購物。不房屋貸款過,Android手機要被NotCompatible感染的前提是,必須開啟側面下載(side-loading)功能,即允許下載來自非官方的應用程式。 Lookout Security尚未提供遭帛琉NotCompatible感染的網站和使用者的統計資料,不過他們表示,雖然有不少網站已經受到感染,但造訪這些網站的流量並不多,因此預估受到感染的Android裝置還襯衫不多。使用者若要避免自己成為受害者,就不要下載名為com.Security.Update的程式,並留意新的應用程式更新資訊,或是關閉side-loading功能。原文網址: 手機襯衫上網小心!網站恐暗藏惡意APP ,Information Security 資安人科技網 設計裝潢http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=21&aid=6757#ixzz1vT62UDqY
全站熱搜
留言列表
