首页 > 科技启迪 > 内容

谷歌和华硕痛哭流涕：如何击败难以检测的恶意软件？

发布于：2024-06-17 编辑：匿名来源：网络

雷锋网注：【图片来源：SecurityIntelligence 所有者：SecurityIntelligence】对于很多手机用户来说，被恶意软件攻击并不是什么新鲜事。

但近几个月来，恶意软件开发人员变得越来越老练，能够轻松隐藏或部署其破坏性软件，更重要的是，他们的攻击性越来越强。

这种趋势使大多数移动用户面临风险。

卡巴斯基实验室发布报告显示，受恶意软件攻击的设备数量已从 2017 年的 1 万台猛增至 2017 年的 1 亿台。

报告还显示，“木马植入程序”（恶意软件的一种）数量从 2017 年的 1 万台激增至 1 亿台。

年复一年。

恶意软件的质量（精确度和影响力）也在不断提高。

迈克菲最近发布的一份报告称，数十个应用程序商店隐藏着山寨应用程序。

年中时此类应用程序只有大约 10,000 个。

不过，预计到今年年底这一数字将增至65,000人。

此外，Verizon 最近进行的一项调查显示，大多数受访者认为他们的公司面临遭受恶意软件攻击的风险。

三分之一的公司承认，他们在受到恶意攻击后遭到了妥协。

而且，超过一半的人表示，他们必须“牺牲”安全才能完成工作，例如使用不安全的公共WiFi，即使这涉及安全风险。

所有数据都表明，针对移动设备的威胁正在迅速增长，但这并不能阻止恶意软件的发展。

我们应该有心理准备，这一系列数字每年都会大幅增加。

Anubis规避策略一般来说，利用应用程序传播恶意软件是最有效的方式。

恶意软件很容易潜入非正式的应用商店，而这些商店很少或根本没有对软件进行筛查。

但可怕的是，恶意软件很容易通过正规应用商店的检查。

我们先来看看新恶意软件Anubis是如何推动“创新”的。

Anubis 嵌入在 Google Play 商店中的至少两个应用程序中。

狡猾的Anubis的开发者发现谷歌安全人员通常使用模拟器来搜索应用程序中的木马，因此他们利用目标手机的运动传感器来隐藏他们的恶意软件。

他们将 Anubis 配置为仅在检测到运动后激活，因此研究人员无法看到该恶意软件。

仅当用户的运动传感器正在运行时才能激活阿努比斯。

趋势科技一月份报道称，通过检测运动来激活的 Anubis 出现在两个看似正常的应用程序中，一个是 4.5 星级电池扩展器，另一个是货币转换器。

Anubis激活后，会安装键盘记录器以窃取凭证，或直接截图。

Clipper 潜入 Play 商店除了前面提到的 Anubis 之外，今年 2 月，安全公司 ESET 在 Google Play 商店中发现了第一个 Clipper 恶意软件：Android/Clipper.C。

过去，这种恶意软件经常出现在非正式应用商店中，但现在它已潜入官方应用商店。

该恶意软件用其他数据替换设备剪贴板的内容。

例如，当用户进行加密货币交易时，该软件会切换存款账户，将交易转移到其他账户。

此外，Android/Clipper.C还尝试窃取凭据和私钥并将其发送到攻击者的Telegram帐户以窃取以太坊资金。

它还可以更改以太坊或比特币钱包地址。

根据 Google 的数据，2018 年 Play 商店中潜在有害应用程序 (PHA) 的安装率约为 0.04%。

但是，我们不应该因为这个比率很小而感到安慰，因为这个概率意味着您每次下载时，您将安装一个 PHA，或者换句话说，一家拥有数千名员工的公司可能会安装许多 PHA。

意外中大奖今年1月，科技公司Upstream发现阿尔卡特智能手机Pixi4和A3 Max安装了恶意软件。

这意味着即使是通过合法渠道购买的全新手机也可能含有恶意软件。

该恶意软件隐藏在预装的天气应用程序中，该应用程序可在 Google Play 商店下载，下载次数已超过 10,000 次。

目前，该产品已下架。

该恶意软件收集各种数据，例如位置信息、电子邮件地址和 IMEI 号码，并将其发送到远程服务器。

不仅如此，它还可能加载广告软件或悄悄地向用户订阅付费服务。

到目前为止，尚不清楚恶意代码是如何进入天气应用程序的。

但人们普遍认为该程序开发人员使用的个人电脑遭到了黑客攻击。

相册里的“灾难”之前的例子，大概是自己的把戏。

事实上，即使你的手机没有下载任何应用程序，仍然存在被恶意软件攻击的风险。

Android系统中存在一个新的漏洞，该漏洞允许黑客将恶意编码的图像输入到系统相册中并攻击智能手机。

谷歌在二月份发现了这个错误，修复了它，并发布了有关该错误的安全公告。

但值得注意的是，绝大多数安卓手机更新并不频繁，也没有及时收到补丁。

雷锋网注：【图片来源：SecurityIntelligence 所有者：SecurityIntelligence】Shadow Hammer 行动称霸华硕虽然智能手机是恶意软件的重灾区，但计算机也深受影响。

不久前，数十万台华硕电脑在ShadowHammer行动中遭到攻击并感染恶意代码。

华硕随后通过安全更新删除了此代码。

然而，这次攻击并不是由受损的网站或电子邮件网络钓鱼引起的。

相反，攻击者利用华硕的实时更新工具，并通过华硕的合法代码签名证书进行身份验证。

他们扫描用户的 MAC 地址，一旦识别出目标计算机，他们就会从远程服务器发起攻击。

影锤行动名声大噪。

乔治城大学法律和计算机科学教授马特·布莱兹 (Matt Blaze) 在《纽约时报》的一篇评论文章中写道，尽管用户受到攻击，但现在保持软件更新比以往任何时候都更加重要。

人们可能会关闭自动更新，并可能错过关键补丁，这可能会让您面临更大的风险。

Blaze 补充道：“事实上，现在是检查设备并确保自动系统更新已打开并运行的好时机。

”还值得注意的是，随着物联网设备变得越来越普遍，此类攻击的可能性显着增加。

投降还是全力抵抗？我们或许无法轻易预测恶意软件对移动安全造成的危害，但可以预见的是，威胁将持续上升，新的攻击方式将层出不穷，移动设备仍将是激战的战场与恶意软件。

解决这些问题的重点不是加强对上述恶意软件的防护，而是了解并为日益增长的威胁做好准备。

以下是一些相关策略： 1. 保持设备最新（即自动更新） 2. 坚持使用官方或授权的应用商店。

虽然本文中的很多案例都来自谷歌官方应用商店，但一旦在这些应用商店中发现威胁，将立即删除。

但对于未经授权的应用商店，情况就不同了。

3. 最大限度地减少安装的应用程序数量，并青睐信誉良好的应用程序开发人员 4. 采取全面的方法来防范可预测甚至不可预测的威胁 5. 了解一些新威胁只能通过强大的人工智能工具来阻止 6. 改进有关使用的策略公共 WiFi 并对其进行妥善管理。

没有人能够预测新型恶意软件将如何渗透到人们使用的移动设备中，但受到攻击的可能性很大。

我们不能再将这些威胁停留在理论上，也不能再将它们的解决方案视为次要的努力。

是时候采取行动了。

雷锋网注：原作者为Mike Elgan，雷锋网编译自SecurityIntelligence [封面图片来源：网站名称Google，所有者：Google] 雷锋网版权文章未经授权禁止转载。