创新:移动恶意软件会产生金钱错误

2017-12-22 13:03:06

作者:Gareth Morgan这是计算机世界的一个常见故事:一旦你实现了人气,你就成了黑客的目标所以它适用于Android的谷歌智能手机操作系统在IT分析公司Gartner证实美国Android销售量超过苹果公司杰出iPhone的那一周,其他报告指出该系统首次被一块追逐利润的恶意软件感染在线安全公司卡巴斯基实验室警告说,Android遭到了一个短信木马的攻击 - 这个程序隐藏了一段代码,秘密地向骗子所拥有的优惠费率号码发送短信虽然那些下载含有木马的媒体播放器的人可能会惊讶于他们的下一个电话费用到了垫子上时,这片基于智能手机的恶意软件将会引起安全研究人员的不满毕竟,当今智能手机的板载计算能力使他们能够像运行Scrabble一样运行恶意软件这次攻击的真正意义在于它标志着移动恶意软件的发展,总部位于旧金山的智能手机安全制造商Lookout的首席技术官Kevin Mahaffey表示这款智能手机木马的作者不是编写恶意软件来打动他们的同行,而是追求金钱 “PC上的恶意软件已经达到了三个相对明显的里程碑,我们可以将其归类为'自我','利润'和'政治'这个周期看起来会像手机重复一样,只会显着加速,“他说上个月在内华达州拉斯维加斯举行的黑帽安全会议上,智能手机恶意软件的增长占据了显着位置在那里,Lookout的研究人员强调了应该为Android手机提供令人赏心悦目的背景的程序,但结果却暗中收集了联系方式和位置信息对于那些试图利用安全漏洞谋取利润的人来说,向黑客展示系统的弱点只是一小步其他人则展示了影响iPhone和基于Windows的智能手机的攻击但它不应该是这样的现代智能手机应该拥有安全的操作系统例如,Android应用程序被迫使用“权限”机制来限制应用程序可以执行的操作如果应用程序希望能够读取位置数据,则必须获得用户的许可然而,正如Lookout研究人员所证明的那样,用户通常很难掌握应用程序可能合理需要访问的内容,并且可能不会经常拒绝不合理的请求就其本身而言,Apple的iPhone在严格的“围墙花园”方式下运营应用必须先通过批准流程才能通过其商店获得,除非应用已完成此过程,否则iPhone用户无法下载然而,即使是有围墙的花园也无法阻止新一波寻钱恶意软件的攻击上个月,一家名为Thuat Nguyen的开发商因苹果所谓的“欺诈性购买模式”被禁止进入苹果App Store,导致对Nguyen应用程序的需求明显激增 - 有一次他占据了前50个应用程序中的42个在书的部分决定逃离Apple花园的用户可以选择“越狱”他们的移动设备 - 这有效地消除了Apple对手机可以运行的应用程序的限制一个名为jailbreakme.com的新网站允许iPhone,iPad和iPod Touch用户只需访问该网站即可该页面使用Apple的移动设备操作系统iOS 4中的两个漏洞作为进入系统并执行越狱的手段但这种便利程度可能证明是一把双刃剑如果可以通过将用户引导到特定网站来破坏iPhone,则一旦设备的安全性遭到破坏,黑客就可以通过网站安装其他恶意代码阅读之前的创新专栏:重塑城市风能,掌握3D电影制作艺术,在您的起居室进行真正的现场大奖赛,Google可能会在您做之前了解您的愿望,精明的搜索引擎知道您想要什么,技术复习俄罗斯需要间谍,聪明的书籍旨在赢回孩子们,微软的Kinect不只是为了游戏,19世纪的科技制造更智能的iPhone,隐形斗篷以及如何使用它们,甲烷捕获更有利于降价,滑入无线白色空间更多关于这些主题: