NetQin截獲新Android惡意軟體 手機與平板均攻擊

美國時間 2011 年 8 月 18 日，網秦公司（NetQin）與美國北卡羅來納州立大學蔣旭憲教授在合作過程中，又再度發現一款名為「GingerMaster」的 Android 惡意軟體，其正偽裝成「天天美圖」軟體在國內外多個應用商店和論壇中傳播，這是首個利用 Android 2.3 系統漏洞 「獲取 root 許可權」危害使用者的惡意軟體。值得關注的是，其除可對手機用戶構成威脅之外，還可直接攻擊基於 Android 2.3 作業系統的平板電腦（Pad）。

NetQin 手機安全專家表示，對比此前發現的安全威脅，這款惡意軟體的傳播範圍更加廣泛，並已經在包括 Google 官方商店等多個下載管道中出現，極易導致用戶遭誘騙下載。由於這款惡意軟體在植入手機和 Pad 設備後會強行索取 ROOT 許可權，並借此開啟系統後門來接收駭客遠端下發的惡意指令，將導致終端設備成為駭客任意操控的對象，一旦不「中招」將嚴重威脅使用者的終端安全。

專家介紹，例如這款惡意軟體一旦被植入到應用 Android2.3 系統的平板電腦中，可快速開啟 Pad 系統「後門」，並利用終端設備聯網的空隙悄然下載存在其它目的惡意軟體，甚至可能包括盜號程式等，由於目前使用者多通過 Pad 登陸 IM 工具，甚至進行線上交易等，帳戶和密碼安全或將遭遇嚴重威脅。

同時專家發現，這款惡意軟體還存在利用後臺聯網上傳使用者隱私資料的行為。由於當前 Android 手機和 Pad 設備正在逐漸成為使用者的掌上資料和隱私中心，如儲存於記憶體中的簡訊、郵件、照片、影片、連絡人等資訊都有可能成為駭客竊取的對象。由於這款惡意軟體還具備躲避手機安全軟體掃描偵測的自我保護功能，將使得普通用戶很難對其進行徹底清除。

NetQin 手機安全專家指出，隨著 Android 系統不斷推陳出新，且在除支援手機終端外逐步向其它設備（如平板電腦、機上盒）遷移，手機病毒、惡意軟體也呈現了很多新的發展趨勢，如已經開始逐漸出現攻擊 Pad 等新設備的跡象，和不斷更改偽裝方式、增加傳播途徑來威脅用戶安全。對此，為避免用戶遭遇移動安全威脅，專家建議用戶：

1. 提高手機 / Pad 安全意識，由於手機惡意軟體通常會偽裝成熱門應用騙取用戶下載，為避免用戶落入其設置的威脅陷阱，建議用戶下載應用軟體之後，即時通過專業安全工具進行安全掃描。
2. 在手機中安裝具有即時防護功能的專業手機安全軟體，阻止惡意外掛程式的安裝。如「NetQin 行動安全」（下載：http://www.netqin.com/products/antivirus/android/）軟體，基於「本地 + 雲端」雙向監測，將可有效識別高風險的手機病毒及惡意軟體。
3. 定期對 Android 手機做全面的安全掃描，通過資料庫更新功能，可有效攔截這款最新截獲的 Android 惡意軟體，避免使用者下載安裝後遭遇安全風險。

水杉而 於 2015-05-25 09:00:53 修改文章內容