據(jù)專業(yè)移動(dòng)安全公司LookOut報(bào)告,他們首次發(fā)現(xiàn)了一種名為NotCompatible的新型Android木馬被黑網(wǎng)站以移動(dòng)設(shè)備作為目標(biāo)傳播。如果用戶從Android設(shè)備訪問(wèn)此類網(wǎng)站,木馬就會(huì)以系統(tǒng)更新的形式出現(xiàn),其實(shí)質(zhì)是植入手機(jī)后充當(dāng)TCP中繼/代理。
用戶手機(jī)的web瀏覽器然后就會(huì)自動(dòng)下載一項(xiàng)應(yīng)用。一旦可疑應(yīng)用完成下載,設(shè)備會(huì)彈出一個(gè)安裝的通知讓用戶點(diǎn)擊安裝下載的應(yīng)用。不過(guò)設(shè)備必須預(yù)設(shè)“未知來(lái)源(Unknownsources)”打鉤才能實(shí)際安裝該下載應(yīng)用,否則的話安裝會(huì)被屏蔽。
針對(duì)Android的木馬
LookOut稱,盡管其NotCompatible當(dāng)前的版本似乎并沒(méi)有危害性,但有可能被用于惡意的用途。比如說(shuō),要是它把一臺(tái)被感染的Android設(shè)備變成代理的話,就有可能入侵企業(yè)或政府的私有網(wǎng)絡(luò)。根據(jù)LookOut的初步調(diào)查,已經(jīng)確認(rèn)有若干網(wǎng)站被盜用。不過(guò)受到影響的網(wǎng)站其流量相對(duì)較低,所以預(yù)期對(duì)Android用戶的總體影響不高。
隨著移動(dòng)設(shè)備的日益普及,可以想見(jiàn),未來(lái)移動(dòng)終端必定成為病毒木馬的新的熱門(mén)目的地。因此,企業(yè)和政府機(jī)構(gòu)在利用移動(dòng)終端實(shí)現(xiàn)其應(yīng)用的消費(fèi)化時(shí),一定要對(duì)相關(guān)的安全性提高警惕。
大家不妨在手機(jī)裝下殺毒軟件來(lái)殺下病毒。