本文摘要：录：【 图片来源：SecurityIntelligence 所有者：SecurityIntelligence 】对于许多手机用户来说，遭恶意软件的反击并不怎么新鲜。

录：【 图片来源：SecurityIntelligence 所有者：SecurityIntelligence 】对于许多手机用户来说，遭恶意软件的反击并不怎么新鲜。但近几个月来，恶意软件的开发者显得更加阴险嚣张，他们早已需要只能地隐蔽或部署这些具备破坏力的软件，更加最重要的是，他们更加保守。这种趋势让广大移动用户受到威胁。Kaspersky实验室曾公布了一份《2018年移动恶意软件发展情况报告》，报告表明，受到恶意软件反击的设备数量从2017年的6640万台攀升至2018年的1.165亿台。

报告还表明，从2017年到2018年，“Trojan-droppers”（一种恶意软件）的数量翻了一番。恶意软件的质量（精确性和影响力）也在大大强化。在McAfee公司最近公布的报告回应，数十家应用于商店都隐蔽着山寨应用于，这类应用于在2018年年中大约只有1万个，然而，预计到2019年年底，数量不会升到6.5万个。此外，Verizon公司最近展开的调查结果显示，大多数受访者都指出自己的公司处在被恶意软件反击的风险之中。

有三分之一的公司否认，遭蓄意反击后，他们都自由选择了让步。而且，有超强半数的人回应，他们为了已完成工作必需“壮烈牺牲”安全性，比如用于不安全性的公共WiFi，哪怕这样不存在安全隐患。所有数据都指出，移动设备遭到的威胁于是以飞速快速增长，然而，这并无法挡住恶意软件的发展。

我们应当作好心理准备，这一系列的数字在2019年都会大幅度快速增长。Anubis的回避策略一般来说，利用应用程序来传播恶意软件是最有效地的方式。恶意软件要想要藏身非正规的应用于商店十分非常简单，因为这种应用于商店很少或显然会对这些软件展开筛查。

但可怕之处在于，恶意软件要想要通过正规化应用于商店的检查也很非常简单。我们再行来瞧一瞧新型恶意软件Anubis是如何将“创意”发扬光大的。

在谷歌的Play store中，Anubis最少植入在两个应用程序里。阴险的Anubis的开发者找到，谷歌安全员一般用于模拟器搜寻应用程序中的木马，所以，他们利用目标手机的运动传感器来隐蔽自己的恶意软件。

他们把Anubis原作成检测到运动后才转录，因此，这种恶意软件对研究员来说是隐形的。只有用户的运动传感器开始运行，Anubis才可以转录。

Trend Micro公司今年1月报导称之为，通过检测运动构建转录的Anubis经常出现在两个看起来长时间的应用程序中，一个是4.5星评级的电池拓展程序，另一个是货币转换器。Anubis转录之后，为了盗取凭证不会加装一个键盘记录程序，或者必要截屏。clipper藏身play store除了之前提及的Anubis，今年2月，安全性公司ESET在谷歌的play store中找到的第一个clipper恶意软件：Android/Clipper.C。

以前，这种恶意软件经常捕食在非正规的应用于商店里，然而现在，它已藏身正规化应用于商店。这种恶意软件不会用其他数据更换设备剪贴板里的内容，比如，该软件不会在用户展开加密货币交易时转换存款帐户，将交易移往到其他帐户。此外，Android/Clipper.C还企图盗取凭证和私钥，并将它们发送到攻击者的Telegram账户，盗取以太坊的资金。

它还可以替换以太坊或比特币钱包地址。根据谷歌的数据，在2018年，play store里潜在危害应用程序(PHA)的加装率约为0.04%。然而，我们不应对这个利率的微小而深感恳求，因为这个几率代表着你每iTunes2500次，就不会有一次加装到PHA，或者说，一个享有数千名员工的公司有可能加装了很多PHA。一不小心就中了头彩今年1月，科技公司Upstream找到，Alcatel的智能手机Pixi4和A3 Max里加装了恶意软件。

这就意味著，即便是通过合法渠道出售的全新手机也有可能所含恶意软件。恶意软件隐蔽在笔记本电脑的天气应用程序中，这款天气应用于可以在谷歌Play store上iTunes，下载量多达1000万次。目前，它早已被下架。

该恶意软件搜集了各种各样的数据，如方位信息、电子邮件地址和IMEI码，并将其发送到远程服务器。不仅如此，它还有有可能读取了广告软件，或悄悄为用户订阅者了收费的服务。

到目前为止，尚能不确切恶意代码到底是如何转入天气应用程序的。但人们普遍认为，程序开发人员用于的个人电脑遭了黑客攻击。“祸”从Blogger来之前的例子大约都是因为自己的趣操作者而造成中招。

只不过，哪怕你的手机没iTunes任何应用程序，也有被恶意软件反击的风险。安卓系统有一个新的bug，这个bug不会让黑客展开蓄意编码的图片转入系统Blogger，从而反击智能手机。

谷歌在2月份找到了这个bug，并展开了修缮，还公开发表了一份关于这个bug的安全性公告。然而，值得注意的是，绝大多数安卓手机会常常改版，也无法及时取得补丁。(公众号：)录：【 图片来源：SecurityIntelligence 所有者：SecurityIntelligence 】影锤行动制霸华硕虽然智能手机是恶意软件的重灾区，但是，电脑也深受其害。

前不久，数十万台华硕电脑在影锤行动（ShadowHammer Operation）中遭反击，病毒感染了恶意代码。随后，华硕通过安全更新移除了这段代码。

然而，本次反击并不是由不存在安全隐患网站或电子邮件钓鱼引发的。忽略，攻击者利用了华硕的动态改版工具，并通过华硕的合法代码亲笔签名证书展开了证书。

他们扫瞄用户的MAC地址，一旦确认了目标机器就不会从远程服务器发动反击。影锤行动因此一举成名。

乔治敦大学法律和计算机科学教授Matt Blaze在《纽约时报》的一篇评论文章中写到，尽管用户遭了反击，但是，现在让软件不断更新比以往任何时候都更加最重要。人们可能会重开自动更新功能，这样可能会错失加装关键补丁，这不会让你曝露在更大的危险性中。Blaze补足说道，“事实上，现在是检查你的设备，保证自动系统改版功能打开并运营的好时机。

”某种程度值得注意的是，随着物联网设备的普及，此类反击的可能性大大增加。束手就擒，还是全面镇压？我们或许无法只能意识到恶意软件将对移动安全性导致怎样的危害，但可以意识到的是，威胁将之后下降，新的反击手段将层出不穷，移动设备仍是与恶意软件血战的战场。

解决问题这些问题的重点并不在于强化对上文所托恶意软件的防止，而是要解读日益增长的威胁，并为之作好打算。以下是一些涉及的策略：1.维持设备正处于近期状态（即自动更新）2.坚决用于官方或许可的应用程序商店虽然文中许多案例出自于谷歌官方的应用于商店，但是，这些应用于商店一旦找到威胁，就不会立刻移除。但对于予以许可的应用于商店来说，情况就不一样了。3.尽量减少加装的应用程序数量，并注目信誉较好的应用程序开发人员4.使用全面的方法来防止可预测，甚至不能预测的威胁5.要告诉，一些新的威胁不能通过强劲AI工具制止6.改良用于公共WiFi的政策，并适当管理公共WiFi没有人能预测新型恶意软件不会如何渗透到人们用于的移动设备中，但遭反击是近于有可能再次发生的事情。

我们无法再行把这些威胁逗留在理论上，或指出这些问题的解决问题位居其他工作。是时候要采取行动了。

本文来源：博奥体育app下载-www.shanxishengjie.com