Android用户访问网站小心NotCompatible木马攻击!

2012年5月4日  |  上午12:20分类:互联网资讯  |  7,907 views

随 着互联网的深度发展,手机也不再是一个简单的通讯工具了,现在的手机已经扮演了手持终端的角色,在一定程度上已经在某个时段完全取代了电脑了,比如你上下班坐班车的时候。

不知道玩域名的米友中,是玩安卓手机的多,还是玩苹果手机的多了。流氓近年一直很迷恋三星的手机,所以自然而然的成为安卓操作系统的忠实用户。自觉安卓系统开放源码给人于一种安全感,不会像苹果一样高高在上,高处不胜寒,不过也正是这种开放虽然给了开发者一定的自由度与方便,便是也给了那些黑客们更大的便利,最近有消息称许多黑客目前正利用相关的漏洞攻机安卓系统的手机。

目前已经发现一些被黑掉的网站上有一种名为NotCompatible的新型Android木马。如果用户从Android设备访问被黑掉/盗用网站,木马就会以系统更新的形式出现(其实质是植入手机后充当TCP中继/代理)。用户手机的web浏览器然后就会自动下载一项应用。一旦可疑应用完成下载,设备会弹出一个安装的通知让用户点击安装下载的应用。不过设备必须预设“未知来源(Unknown sources)”打钩才能实际安装该下载应用,否则的话安装会被屏蔽,大家千万记住,这个选项千万不要打开喔。

尽管其NotCompatible当前的版本似乎并没有危害性,但有可能被用于恶意的用途。比如说,要是它把一台被感染的Android设备变成代理的话,就有可能入侵企业或政府的私有网络。随着移动设备的日益普及,可以想见,未来移动终端必定成为病毒木马的新的热门目的地。因此,企业和政府机构在利用移动终端实现其应用的消费化时,一定要对相关的安全性提高警惕,管好你们的手,管好你们的安卓手机,不要让你成为下一个艳照门的主角喔。

喜欢本文,那就收藏到:

随机日志

随机日志


发表您的评论