旅游

安卓界也有XcodeGhost安装运用陷

2019-05-15 05:35:23来源:励志吧0次阅读

近日,一个名为XCodeGhost的木马事件在大规模地发酵。该木马作者另辟蹊径,不是直接攻击普通用户,而是将带有恶意代码的XCode开发程序散布到上,吸引一些开发者下载,从而在开发者编出的程序中自动植入后门木马,间接影响用户。除了XCode之外,还有一些常见的开发系统,例如Unity、Cocos2d等,也被爆出在作者的攻击目标之列。此方法绕过了Apple公司的安全检查策略,感染了原本认为相对比较安全的iOS系统中的应用,因而引发了广泛地反思。

其实历史上,类似这样的攻击手段也曾经出现过。一些木马作者表面上在提供一些软件的绿色版、汉化版、破解版,吸引一些用户放弃官上的版本,转而下载这些特殊的版本,然而实际上,木马作者在这些版本中放置了恶意代码,让软件在执行正常的功能以外,还偷偷运行作者指定的歹意功能,导致隐私泄漏乃至财产损失等严重后果。知名软件PuTTY就曾受到这样的攻击,汉化版中被放入了后门木马,严重时会导致密码泄漏。

目前,哈勃文件分析系统发现,Android系统也有类似的运用伪装风险。当用户从一些非正规渠道上搜索下载运用,或者是使用一些不法商贩售出的中的内置运用,都有可能遇上假装的非官方运用。这些运用是木马作者上传到上或打包到的Rom里的,目的还是诱导用户安装使用,从而进行隐私窃取等恶意攻击,一旦用户下载安装,就会中了木马作者的陷阱。

针对此种情况,哈勃文件分析系统()提供了非官方运用的检测功能,当此类应用被提交后,系统会自动识别,并提醒用户警惕其中的风险。

腾讯反病毒实验室同时也提示广大用户,一定要通过正规途径下载软件和App,信任官方渠道,阔别盗版。必要的时候,可以使用腾讯电脑管家、管家或哈勃系统()对软件进行扫描。

生理期怎样防止痛经
调理痛经的药哪个好
痛经按摩哪里缓解
分享到: