Android病毒
毋庸置疑,移动平台现在已经成为了越来越人每日必然访问的平台。随着使用人群的基数的不断扩大,它势必也开始慢慢成为了易被攻击的对象。对此,卡巴斯基实验室于日前发表言论称,现在的移动恶意软件增长速度变得非常快--“可以很肯定地说,如今的网络犯罪行为已经不再是个人黑客的孤军奋战,而成为了一种严重的商业运作问题。其中包括了病毒写手、测试人员、恶意软件或网页的界面设计员、负责传播恶意软件的程序持有者及移动僵尸网络持有者。”
相关调查显示,全球有85%的人拥有一部智能手机;96%的用户使用手机拍照、70%的用户使用手机自拍。在2012至2013年间,由移动端发出的信息和社交状态增长203%。以下为英特尔IT中心发布的移动设备在社交网络上的使用情况:
卡巴斯基实验室表示,经过调查他们在2013年的Google Cloud Messaging中发现了恶意软件技术的创新。卡巴斯基实验室解释道,“通过使用Google Cloud Messaging,僵尸网络持有者可以在无需C&C的情况下就能运转,这也意味了这种僵尸网络可以绕过执法部门的检测。Google Cloud Messaging主要通过Google服务平台向移动设备发送短消息(最大不超过4KB)。开发者要做的很简单--注册然后收到一个独有的ID。而这种出现GCM中的指令将无法为被感染的设备立即发现。”
也许很多Android设备使用者并不想到听到这个消息,但不可否认,GCM现在的的确确是恶意软件攻击的最热门目标之一,而Android成为了发生攻击事件最多的平台。据卡巴斯基实验室的调查显示,98.05%的恶意软件将其目标锁定在Android上。该实验室还特别指出,Svpeng恶意软件基本上都是直接从移动用户的银行账号里盗钱,而不是从他们的手机中。据悉,Svpeng使用一种未知漏洞来保护自己不被用户手动删除或为杀毒软件拒绝。
2012年-2013年间,卡巴斯基实验室总共检测到近1000万个恶意软件安装包。2013年,有3,905,502安装包被用于散布移动恶意软件,其中143,211种为新型恶意软件。
OS X漏洞
据美国科技博客Re/code报道,如果你已经停止使用Safari浏览器,在耐心等待苹果对上周末曝光的“Gotofail”安全漏洞的OS X系统补丁,那是明智的做法。现在,Mac用户最好也停止使用苹果多款其它的应用,如Calendar、FaceTime、Keynote、 iBooks、Mail以及Twitter Mac桌面客户端。
据安全研究人员阿什堪·索坦尼(Ashkan Soltani)称,所有这些产品都容易遭受同一种攻击。
正如多位记者和安全研究者所强调的,这并非小漏洞。
攻击者可利用“Gotofail”漏洞绕过设备与服务器之间的标准“SSL/TLS”安全验证,发动“中间人攻击”。通过这种方法,攻击者可以拦截你的电脑和网络连接(包括Wi-Fi信号)之间流动的数据。
苹果上周五为其移动操作系统修复了该漏洞,但尚未为其桌面系统发布更新。该公司周六表示,OS X系统补丁“很快”就会发布。
苹果尚未回应Re/code的询问。
在苹果为其Mac电脑发布补丁前,情报机构和犯罪分子均可能试图编写一些软件,以利用Mac电脑上的这个安全漏洞。
网友评论