新的 Android 恶意软件“命中” 62 万中国用户
- - 爱范儿 · Beats of Bits安全公司网秦在中国发现一款名为 Bill Shocker 的恶意软件,目前该软件已感染 62 万 Android 用户. Bill Shocker 有别于一般的恶意软件——开发者将其设计成一个 SDK,通过感染时下热门的应用程序来影响用户,这些应用程序包括 QQ、搜狐新闻等. 被感染的应用程序通常来自第三方应用商店和零售安装渠道.
新的 Android 恶意软件“命中” 62 万中国用户
标签:
Bill
Shocker
Google/Android
恶意软件
病毒
网秦
| 发表时间:2013-01-31 18:56 | 作者:爱范儿·观察
出处:http://www.ifanr.com
安全公司网秦在中国发现一款名为 Bill Shocker 的恶意软件,目前该软件已感染 62 万 Android 用户。
Bill Shocker 有别于一般的恶意软件——开发者将其设计成一个 SDK,通过感染时下热门的应用程序来影响用户,这些应用程序包括 QQ、搜狐新闻等。被感染的应用程序通常来自第三方应用商店和零售安装渠道。
一旦用户安装受感染的应用程序, 设备就会后台下载 Bill Shocker。据 Prnewswire 介绍,恶意软件开发者可以通过 Bill Shocker 收集个人信息,同时还能远程控制用户的设备,包括联系人列表,互联网连接,拨号和短信功能。该恶意软件甚至能够自动更新,并添加新的功能。
目前,中国智能手机的安全状况堪忧。许多 iPhone 用户会将自己的设备越狱以获得更多的体验,但这同时也增加了手机的风险。由于 Google Play 在国内的使用不便,大量 Android 用户通过第三方应用商店下载应用,而某些第三方应用商店潜伏了许多恶意应用甚至病毒。至于山寨智能机,则更容易成为恶意软件攻击的对象。
题图来自 bioquellus
爱范儿 · Beats of Bits | 原文链接 · 查看评论 · 新浪微博 · 微信订阅 · 加入爱范社区!
相关 [android 恶意软件 中国] 推荐:
F-Secure:Google Play靠谱 Android用户无需过度担心恶意软件
- - cnBeta.COM业界资讯F-Secure的研究指出,在去年(2013),仅有0.1%的恶意软件成功地渗入了官方应用市场——Google Play. 此外,F-Secure还指出,Google在清理Play商店里的应用方面,速度已经快了很多. 也就是说,即使真有害群之马,Google Play中的恶意软件的“存活期”,也绝对不长.
恶意软件分析环境 cuckoo+malwasm
- - 开源中国社区最新新闻分析恶意软件malicious ware有很多方法. 请容我不自量力推荐两个开放源代码的免费系统 Cuckoo和 MalWasm. 这是一个虚拟化环境下的恶意软件分析系统. 基于虚拟化进行程序分析有很多优点:. 整机内存可以dump出来,并且可以随时做snapshot;. 无论杀毒软件如何吹嘘它们的启发式分析引擎,但是xss的故事已经证明区区XOR加密就可以将他们全部bypass.
Mac并非固若金汤 恶意软件数量上升
- 品味视界 - cnBeta.COM据国外媒体报道,安全公司Bitdefender的在线威胁实验室主管Catalin Cosoi指出,很多Mac用户都认为Mac OS固若金汤,不会
受恶意软件的侵害. 实际上,确实相比之下Windows用户受恶意软件入侵的危险要高于Mac用户,但是Mac并非完全固若金汤,而只是能威胁它的恶意软
件相对较少罢了,相较于Windows的4千万恶意软件,Mac OS只受几百款恶意软件的威胁.
微软:WinXP恶意软件感染率是Win8的6倍
- - cnBeta.COM业界资讯微软恶意软件保护中心(Malware Protection Center)高级项目主管Holly Stewart在接受媒体采访时陈述了不少关键信息,包括微软在过去的版本中从未发布的信息. 这一部分提供了微软目前支持Windows操作系统软件的恶意程序遭遇几率(encounter rate). 在上面的图表中不难看出,Windows XP的恶意软件遭遇率比Vista/7低,仅比Windows 8高出少许.
恶意软件隐藏新技巧 – 密写
- - 极客范 - GeekFan.net“密写”技术在很多侦探小说和谍战电影中经常会出现. 间谍用密写药水把情报写在白纸上, 收到情报的上级再通过显影技术把情报还原出来. 最近, 戴尔SecurityWorks的安全研究人员Brett Stone-Gross发表了一个报告, 发现了一个新型恶意软件“潜伏”,这个恶意软件的最大特点就是,把 恶意代码 通过隐藏在 BMP 图片的像素中以躲避杀毒软件.
中国Android手机遭病毒攻击
- Benny Wen - Solidot路透社报道,安全研究人员周四称,名为Geinimi的病毒正通过中国Android第三方应用商店传播,是第一种有类似僵尸网络功能的Android恶意程序. 安全公司Lookout Mobile Security估计,被该病毒感染的手机数量在数万到数十万部之间. 他们目前只在中国Android第三方应用商店中发现了含有该病毒的软件,而官方的Android电子市场似乎是安全的.
Android令“中国制造”焕发新生
- - 36氪怎样才能在一夜之间卖出百万计的芯片. 在中国电子企业瑞芯和Box Chips这个案例里,答案很简单:搭Android的便车. 中国的经济繁荣要归功于其组装的低成本,这是该国在全球竞争中关键优势. 制造商能提供低成本的劳动力,这些劳动力能够以合理的精度和比率按照流程与过程进行生产,因此获得了对西方制造商的相对优势.
惊艳的Android 5.0与中国无关
- - 博客园_新闻文/搞机哥(微信号:gaojigg). 无论是在屏幕更小的 Nexus 5 上面,还是在大屏 Nexus 6 上面,Android 5.0 对谷歌乃至整个移动设计而言都是巨大的成就. 近日,Google 开始向 Nexus 手机推送 Android 5.0 系统,让体验过新系统的 Android 用户惊叹"这是 Android 的重生,"事实也确实是这样,全新的视觉风格、设计语言,令人生出"这是 Android 有史以来最漂亮的系统.
某个号称史上最大的恶意软件的传播方式
- - wettuy's blog这几天卡巴等安全厂商爆出了一个主程序文件6MB,生成文件超过20MB的“超级病毒”Flamer. 既然说是蠕虫,当然Flamer能自我复制传播. 目前从各安全厂商和实验室的文章中,可以确定这种蠕虫至少有5种自我传播的方式,其中有一种是比较新颖的,要重点介绍. Flamer利用了这种方式传播. 2、通过desktop.ini来创建特殊文件夹,使用对象{0AFACED1-E828-11D1-9187-B532F1E9575D} 使文件夹变为一个执行其内target.lnk快捷方式的“文件夹快捷方式”.