首页 > 安全 > 正文

2500 万台受感染设备:Check Point Research 发现移动恶意软件新变种

2019-07-11 10:27:43   来源:IT运维网>

全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司的威胁情报部门 Check Point Research 发现,移动恶意软件的新变种已悄然感染了大约 2500 万台设备,包括印度的 1500 万台移动设备。该恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,自动将已安装的应用替换为恶意版本。
 
目前,这种被称为“Agent Smith”的恶意软件不仅利用其对设备资源的广泛访问来显示欺诈性广告,以获取经济利益,而且还可轻松用于更具侵入性和危害性的目的,例如银行凭证盗窃和窃听。此攻击类似于以前的恶意软件攻击,例如 Gooligan、Hummingbad 和 CopyCat。
 
Check Point 软件技术有限公司移动威胁检测研究负责人 Jonathan Shimonovich 表示:“恶意软件暗中攻击用户安装的应用,致使普通 Android 用户难以独自抵御此类威胁。防范“Agent Smith”等侵入式移动恶意软件攻击的最有效措施是将高级威胁防御和威胁情报相结合,同时采用‘安全至上'方法来保护数字资产。此外,由于第三方应用商店通常缺乏阻止广告软件加载应用所需的安全措施,因此用户还应仅从可信应用商店下载应用,以降低感染风险。”
 
“Agent Smith”最初需从广泛使用的第三方应用商店 9Apps 下载,主要瞄准印地语、阿拉伯语、俄语、印尼语用户。到目前为止,主要受害者都在印度,但巴基斯坦和孟加拉国等其他亚洲国家也受到影响。此外,英国、澳大利亚和美国也有相当数量的设备受到受感染。为此,Check Point 与 Google 展开了密切合作,在本文发布时,Play Store 中已无任何恶意应用。
 
如欲了解有关此移动恶意软件变种的更多信息,请访问 Check Point Research 博客Check Point 企业博客



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:恶意软件

上一篇:瑞数信息成功中标 国务院国家政务服务平台采购项目!
下一篇:Akamai推出Edge Cloud解决方案,旨在扩展、保护和简化物联网联网设备和应用程序内的信息传

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查