查看原文
其他

百万安卓手机陷“牛奶门”:谷歌商店近200个应用含有恶意软件

2017-04-26 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全4月26日讯 或许大家都耳闻过各种“门”事件,例如陈冠希的“艳照门”、希拉里的“邮件门”,但是“牛奶门”,您可否听说?今天E安全小编就带你了解一下“牛奶门”(Milkydoor)。

Milkydoor是黑客开发的一款复杂程度较高的恶意软件,能将任何受感染的Android手机变成黑客工具。安全公司Trend Micro上周四透露,该公司发现一款新恶意软件“Milkydoor”,可被黑客用来访问Android手机连接的网络,并从中窃取数据。

员工的手机或给企业惹大麻烦

黑客可以轻易访问网络,允许员工将手机连接到服务器的企业可能会面临一大堆麻烦。借助这款恶意软件,黑客可以轻易访问企业的服务器,进而窃取数据,或执行更具破坏性的操作。

Trend Micro的研究人员马克·罗尼肯霍弗表示,攻击者可以在网络中“闲逛”,然后请求Android手机端可以窥探的系统给出响应,这种手段中手机被作为攻击桥梁。

幕后到底有何蹊跷?

这款基于Socket Secure(SOCKS)的恶意软件使用Secure Shell(SSH)隧道确保自己在网络中不被检测。Milkydoor之所以能如此得心应手,是因为防火墙通常不会阻止流量流经端口22,加之流量经过加密处理,因此不会向系统管理员发出警报。

Milkydoor与DressCode属于同一恶意软件家族。前者更加致命,因为它可以完美地伪装并执行复杂的攻击。

近200个Android应用被植入Milkydoor

据Trend Micro的研究显示,google play 商店中近200个Android应用程序中含有该恶意软件,受影响的设备数量可能介于50万-100万之间。此次受波及的设备数量如此之大,原因在于,这款恶意软件自2016年8月开始扩散,经Trend Micro的移动威胁响应小组的推测,网络犯罪分子对知名着装指南、儿童读物、绘图应用和其它热门娱乐应用进行二度包装。在这些合法应用中添加木马程序,之后在Google Play中重新发布,指望通过这些应用的知名度吸引受害者。

E安全建议

目前,具体有哪些应用受到“牛奶门”影响暂未被公开,但E安全小编建议用户仅从可信来源下载应用程序,以及定期更新操作系统,这至少可以在一定程度上避免大部分的恶意软件的影响。

26
E安全要闻简讯

官网:

2017年4月

01从澳大利亚《数据保留》法案看如何保护个人隐私
02黑客入侵250个ISIS推特账号并在上面发布成人内容
03《人民的名义》版权泄露利益链:8.8元可购买全集
04人工合成“超级指纹” 可轻易黑掉智能手机
05打造一支高效威胁情报团队 只需这5步
06人工智能仍将面对不许试错的失控难题
07美国空军投资近2亿打造网络武器 支持网络战及电子战
08百万安卓手机陷“牛奶门”:谷歌商店近200个应用含有恶意软件
09美国网络安全法规和政策——从美国网络安全促进委员会报告来看
10
智能来了,你的车还安全吗?11美元无线设备就能“偷”走你的爱车
11打造一支高效威胁情报团队 只需这5步
12
各单位注意!8.5万台服务器RDP权限正在地下黑市xDedic售卖
13
俄“兵风暴”黑客组织操纵政治舆论 法国会出现下一个“希拉里”吗?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存