写于 2017-10-01 02:07:01| 亚洲城ca88老虎机| 亚洲城老虎机手机版
iOS和Android等流行移动平台上的恶意软件充其量只是一种麻烦,最糟糕的是对个人和企业的安全威胁被称为恶意软件,一些犯罪者使用它来感染应用程序并进入智能手机内部为什么这样做?资金,主要是最近的Judy恶意软件,据报道,在谷歌Play商店的41个应用程序中发现它似乎通过反复自动点击广告为其创作者赚钱其他移动恶意软件货币化机制包括隐蔽发送优惠费率短信,金融欺诈和凭证盗窃有数以百万计的应用程序,这是一个日益严重的问题在应用程序中,很难确切了解恶意软件问题的大小作为项目的一部分进行的研究名为ANDRUBIS,发布于2014年,检查了100万个Android应用程序。这些应用程序直接从Google Play应用程序市场以及非官方市场和提供盗版应用程序的服务中收集。该研究发现,16%从Google Play中抽样的应用程序具有恶意性质当时,但其他研究显示不同的比例Apple App Store上缺乏关于恶意软件的综合数据,尽管那里一些已知的示例恶意软件进入市场的最明显方式是通过开发人员有意释放恶意应用程序但是,这种攻击途径需要开发人员愿意生成应用程序,推销应用程序,获取跟随然后激活恶意程序在应用程序中将恶意软件插入到现有应用程序中更为常见犯罪分子通过许多不同的机制实现这一壮举:应用程序重新发布:应用程序自动下载,感染恶意软件,然后重新发布到应用程序商店,两者都有使用此策略的官方和非官方攻击者可能会使用原始应用名称或稍有不同的版本发布最近发现的MilkyDoor恶意软件重新发布恶意软件的示例,允许攻击者绕过防火墙恶意广告:广告商提供允许的代码包开发者将广告纳入他们的应用程序中有b攻击者设法购买通过其他良性应用程序执行恶意操作的广告的例子Svpeng恶意软件就是一个例子,它是通过针对谷歌Chrome的Google AdSense广告为俄罗斯Android用户安装的。用户无需点击广告,只是打开一个页面并显示广告就足够了应用程序获取:一些开发人员可能希望直接销售他们的应用程序新的所有者有可能发布将自动安装的恶意更新虽然没有记录的案例发生在移动平台上的浏览器扩展开发人员已经谈到了这个问题在某些情况下,有可能以数百美元的价格购买数十万用户的应用程序受感染的开发工具:在一个(记录的)案例中,据报道被感染的应用程序开发工具正在分发给应用程序作者使用的主要工具XCode版本d由iOS开发人员将恶意功能插入其构建和准备分发的应用程序中苹果告诉路透社,当时它与开发人员合作确保,“他们”使用适当版本的Xcode来重建他们的应用程序,当然苹果和谷歌等官方应用程序市场的维护者有兴趣将恶意软件从他们的平台上移除。有许多方案旨在解决这个问题:Apple有其应用程序审核流程,Google最近推出了Play Protect功能等其他程序,这些努力利用对应用程序的自动和手动检查的混合,以确定它们是否安全恶意软件作者试图通过隐藏其代码的真实功能来打败这些过程有很多方法可以实现:攻击者可能会让应用程序在安装后的某个日期下载代码的恶意部分,依赖于时间延迟或者指示应用程序在启动其恶意负载之前等待外部信号实际上,据报道,优步开发人员使用类似方法向Apple,工程师根据其位置显示其应用程序的不同版本 遗憾的是,这些问题没有一个解决方案最终用户可以确保他们只安装来自信誉良好的开发人员的应用程序,应用程序市场可以继续改进检测机制,操作系统开发人员可以继续提高安全性尽管如此,

作者:孙拊慝