赛门铁克发安全公告警示防御移动威胁
赛门铁克安全团队发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓最新运行系统Marshmallow 中的授权模式。在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求。然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动。
在运行时申请授权
在运行Android 6.0 Marshmallow系统的设备上,移动应用只会在需要时申请所需的权限,并告知用户该应用在运行时所带来的隐私风险,但不会申请所有权限。
如果移动应用的“target_sdk”属性设置小于23,则能够避免申请授权,例如某款应用的开发者有意将“target_sdk”属性设置为22,用户则会在安装期间授予该应用所有的申请权限。值得一提的是,用户能够随时撤销该应用的权限,无需考虑“target_sdk”值。
虽然Android Marshmallow系统已经在去年发布,但恶意软件开发者仍在使用较旧的权限模式。这是因为旧的权限模式可以让攻击者在安装应用时更轻松地获取所有权限,而不是在应用将要使用某项功能时要求用户授予各项权限。
随着越来越多的设备采用Marshmallow系统,更多用户也在学习如何手动撤销权限。恶意软件Android.Bankosy和Android.Cepsohord的开发者已经开始迁移代码,以应对运行时权限模式。
Bankosy和Cepsohord恶意软件如何应对Marshmallow新型权限模式
金融木马Android.Bankosy会在执行恶意代码前,检查应用权限是否处于未撤销状态。赛门铁克安全专家在过去曾提出,Bankosy恶意软件会调用特殊的服务代码(*21*[DESTINATION NUMBER]#),并在受感染的设备上进行无条件呼叫转移,通过这项功能,攻击者可以根据攻击目标的相关信息执行欺诈交易。
近期,Bankosy恶意软件的开发者更新了恶意软件代码,检查用户是否授予呼叫此号码的权限。攻击者通过利用Marshmallow的checkSelfPermission API来达到这一目的。
▲ Bankosy恶意软件的代码已更新
点击式欺诈恶意软件Cepsohord则更加先进,它已经能够完全应对Marshmallow的新型权限模式。该威胁不仅能够检查权限的授权状态,还会要求用户授予权限,以防止权限处于撤销状态。
▲Cepsohord恶意软件要求用户授予权限,以防止权限处于撤销状态
网络攻击者的下一步计划
恶意软件开发者会想方设法处理在攻击路上所遇到的障碍,赛门铁克安全团队曾发现安卓威胁通过自动更新来躲避Google移动操作系统上的新型安全措施。这些威胁能够通过强大的社交工程来达到攻击目的,并且能够充分利用移动设备用户缺乏隐私保护意识这一弱点。
赛门铁克安全建议:
赛门铁克建议用户采用以下措施防御移动威胁:
确保软件为最新版本
避免从未知网站下载应用,只安装来自可靠来源的应用
密切注意应用申请的权限
安装一款合适的移动安全应用来保护您的设备和数据,比如诺顿
定期备份重要数据
本文转自d1net(转载)
赛门铁克发安全公告警示防御移动威胁相关推荐
- 赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状...
赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个 ...
- 赛门铁克拆分后蜕变:未来不只是“防病毒”
2015年对于赛门铁克而言是蜕变的一年,这家老牌安全企业正在进行一场具有里程碑意义的拆分,这场拆分将于今年年底完成,最后成为两家独立的上市公司.上周,赛门铁克大中华区总裁梅正宇首次向媒体谈论了这次拆分 ...
- 赛门铁克:网络间谍组织Buckeye将攻击目标转至中国香港
Buckeye网络间谍组织正将数家中国香港机构作为攻击目标,Buckeye网络间谍组织又被称为APT3.Gothic Panda.UPS Team和 TG-0110,该组织已经成立超过五年,并主要针对 ...
- 赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击
自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持 ...
- 上周回顾:***猖狂叫板欧美政府 赛门铁克赔偿羞羞答答
上周本来颇为平静,但***却不这么认为.最近十来天,***在欧美掀起一场连环***,给欧美政府和网站都带来不小的麻烦.此外微软与开源的纠纷.赛门铁克的误杀事件都有后续进展. 热点一 ...
- Symantec(赛门铁克)非受管检测
为了查找局域网内没有安装赛门铁克客户端的IP,采用Symantec Endpoint Protect Manager 的非受管检测机制进行网段扫描. 非受管检测机制的原理是:每台电脑开机时都会向同网段 ...
- 赛门铁克:看***如何能够通过LED灯泡窃取你的隐私
网络安全公司赛门铁克(Symantec)于近日发文称,一些未得到安全保护的LED灯泡可能会遭到***的远程劫持,并泄露你的密码. 现如今,物联网(IoT)家用设备开始变得越来越流行.许多人可能正在考虑 ...
- Google 和赛门铁克开撕!
(点击上方蓝字,快速关注我们) 转自:开源中国 最近谷歌 Chrome 工程师 Ryan Sleevi 宣布,伴随着赛门铁克最近及以前发布的一系列错误证书,谷歌不再信任赛门铁克过去几年的证书颁发政策, ...
- 赛门铁克网络版杀毒软件SEP布署小记
最近收到了赛门铁克公司发来的杀毒软件的版本升级通知,从该通知中我们了解到作为正版的杀毒软件用户,我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP) ...
最新文章
- VSCode中屏蔽文件files.exclude和屏蔽文件搜索search.exclude
- burpsuit学习--修改来源地址
- 蓝桥杯 如何计算 X^X = 10 来求X呢?
- node.js学习笔记(21) express日志
- 你真的知道一个HTML及资源是如何load的吗(了解各个部分是何时下载和执行的)
- 基于JAVA+SpringMVC+Mybatis+MYSQL的电影购票系统
- python重复字符串n次的函数_LeetCode_Python(3)_无重复字符的最长子串
- Java 建模:子整体软件开发
- HDU 2148 Score
- Visual Studio 跨平台開發實戰(2) - Xamarin.iOS 基本控制項介紹 (转帖)
- 电子测量——用C语言设计测量数据误差处理的通用程序
- 2021年1月北京限号轮换时间规定来了,怎么设置每天提醒限行?
- 中职学校计算机专业研讨会,宿州应用技术学校计算机专业研讨发展规划
- matlab实现jpg转pgm,Matlab实现图片格式转换 pgm转jpg等
- 每日一题(4.27 - 5.2)
- 关于装msdn网站纯净版win7正版授权问题(已解决)
- linux usb有线网卡驱动_有线网卡Linux驱动安装小记
- MATLAB实现最小二乘法
- java调用帆软cpt文件_报表中心FineReport中java如何直接调用报表打印
- 打麻将要诀,送给以前常输的你