歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
中國出現 Android殭屍病毒 透過SMS執行指令
2012 / 07 / 02
張維君
現在所謂「由國家資助下的」目標式攻擊讓人聞之色變,如同前陣子曝光,擁有多種攻擊能力的Flame火焰間諜程式,一旦進入到目標系統中,可以潛伏很久不容易被發現。 在Flame當中已可看到這隻惡意程式能側錄語音通話、能搜尋藍芽裝置並且進到通訊錄觀察目標受害人的社交網路。可想而知,隨著智慧手機的普及,手機OS上的各種弱點將引起更多注意。
Fortinet資深安全策略顧問Derek Manky指出,日前已看到針對智慧手機展開的偷渡式下載攻擊Drive-by download,被鎖定的是一個波蘭新聞網站,主要是針對Android手機用戶,只要瀏覽到此網頁就會被下載惡意程式。Manky表示,更狡猾的是日前出現在中國大陸的手機殭屍病毒”TigerBot”,也是鎖定Android平台,它是在一個第三方的應用程式市集被發現,而非官方Google Play。特別的是,不同於以往殭屍電腦透過網際網路與後端控制命令伺服器聯絡,這支殭屍病毒是透過SMS簡訊來執行指令。同樣可以竊聽、傳回GPS位址,在過程中會在使用者完全沒注意的情形下自動執行。
現今由於手機作業系統版本多,且不同製造商出廠的手機,攻擊程式也無法一體適用,然而使用者仍須小心不要隨意下載來路不明的App。而安裝針對手機提供保護的防毒軟體也是保護方式。
Android
殭屍病毒
偷渡式下載
Flame
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
思科示警VPN、SSH服務遭大規模暴力撞庫攻擊
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
零壹科技成立「聯壹數位」子公司強化雲策略布局
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
資安人科技網
文章推薦
工控領域的安全開發!迷思與重要觀念
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案