最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 50%的安卓威胁来源于虚假评论和第三方应用

    正文概述 webmaster   2020-03-10   314

    本报告未重点介绍对iPhone的威胁。

    50%的安卓威胁来源于虚假评论和第三方应用

    Mcafee发布了2020年移动威胁报告,该报告分析了针对智能手机的不同攻击来源。其中包括通常的后门,特洛伊木马,加密劫持等等。但是,一种突出的方法是使用隐藏的应用程序执行欺骗性功能,占所有恶意活动的50%。

    去年与2018年相比,这标志着30%的惊人增长,表明2020年还将持续增长。

    数据由Mcafee汇编。

    50%的安卓威胁来源于虚假评论和第三方应用

    根据报告,攻击者可以采用多种方法来根据变化的趋势成功地锁定用户。首先,随着智能手机游戏变得越来越流行,黑客想要利用这一优势也就不足为奇了。

    这样做是为了让坏人在游戏消息传递平台的聊天窗口和其他潜在渠道中传播恶意应用程序链接。然后,即使该应用程序在功能方面反映了真实的应用程序,但一旦用户下载了该应用程序,它实际上就可以收获用户数据并显示入侵性广告。

    50%的安卓威胁来源于虚假评论和第三方应用

    当使用STEAM聊天捕获攻击者以传播恶意软件和远程管理工具(RAT)时,暴露出一种类似的技术。在另一次攻击中,STEAM帐户被破坏以通过其聊天功能传播恶意链接。

    其次,发现了一种新的名为LeifAccess的恶意软件(也称为Shopper),它滥用了Android的内置可访问性功能。

    通过使用诸如“应立即处理安全错误”之类的虚假警告骚扰用户,并让他们授予对这些服务的访问权限,然后使用这些服务执行一系列操作(例如,创建第三方帐户)来做到这一点。

    50%的安卓威胁来源于虚假评论和第三方应用

    一个这样的威胁通知的示例,由Mcafee提供。

    此外,它还会以多种语言在Play商店上发布虚假评论,以使恶意应用看起来更加合法,这在某种程度上是独一无二的。如果人们不仅看到星级,就可以识别这些内容,因为书面评论始终由通用短语组成,例如“非常简单实用”。

    尽管如此,即使用户未授予对可访问性服务的访问权限,它仍会继续安装应用程序并会造成恶意广告。从以前的Android恶意软件中也可以看出,Shopper也没有自己的图标,因此受害者很难卸载它。

    50%的安卓威胁来源于虚假评论和第三方应用

    虚假评论的例子

    第三,我们看到攻击者没有创建和分发自己的恶意应用程序,而是获得了对合法应用程序的访问权,并滥用了它们。

    这些内容包括一系列韩国应用程序,它们感染了手机数据库和插件,这些文件可能会泄露MalBus的机密文件,这是Mcafee在新闻稿中报道的。从这种折衷方案获得的数据举例包括公交车站的位置,路线图以及超过5年的时间表。

    50%的安卓威胁来源于虚假评论和第三方应用

    总而言之,我们已经看到某些趋势会随着时间而增长,其中恶意应用恰好是其中的一种。观察到的这些攻击进一步分为不同的类别,显示了这些攻击的复杂程度。

    因此,仅依靠防病毒程序就不再可能保护自己免受这些攻击。如果攻击者正在利用社会工程手段欺骗我们,那么至关重要的是,我们必须需要在听取评论的同时采取预防措施。

    50%的安卓威胁来源于虚假评论和第三方应用

    录音有时候也是黑客入侵窃取的目标

    此外,至关重要的是,用户必须开始使用合法资源来下载其应用(例如正规手机应用市场商店),并避免使用第三方应用商店,因为大多数恶意应用都可以在后者中找到。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 50%的安卓威胁来源于虚假评论和第三方应用

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 590会员总数(位)
    • 4833资源总数(个)
    • 158本周发布(个)
    • 0 今日发布(个)
    • 181稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情