僵尸网络利用Android手机 移动平台安全问题日渐突显

安全 终端安全
僵尸网络(Botnets)通常指被恶意软件感染的台式机或笔记本电脑组成的大型非法网络,它们经常会被用以攻击网络中的其它设备或者发送大量垃圾邮件。

[[82981]]

僵尸网络(Botnets)通常指被恶意软件感染的台式机或笔记本电脑组成的大型非法网络,它们经常会被用以攻击网络中的其它设备或者发送大量垃圾邮件。近日研究人员Terry Zink发现,有证据表明Android设备开始利用雅虎邮件服务发送垃圾邮件。

Terry偶然发现,在一封发自雅虎邮件服务器的典型垃圾邮件中,包含这样的信息串:

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

此外,垃圾邮件底部还有:“Sent from Yahoo! Mail on Android”这样的签名信息。

Terry 据此推断,所有这些信息都是利用Android设备登陆雅虎邮箱后发送。雅虎邮件中的IP地址可以对发送设备进行定位,定位结果指向:智利、印度尼西亚、黎巴嫩、阿曼、菲律宾、俄罗斯、沙特阿拉伯、泰国、乌克兰和委内瑞拉。这些国家有什么问题呢?我们会发现其中多数与中国一样都是发展中国家。相较发达国家而言,这些国家能采取的安全措施更少,感染恶意软件的可能性更大。

虽然与苹果的App Store相比,Android的官方应用商店Google Play在应用审核方面没那么严格,但恶意软件还是很难进入。不过很多用户为了免费使用如愤怒的小鸟之类的流行付费应用,他们会选择非官方的免费/破解版本。从允许自己的Android智能机安装非官方商店的应用开始,你就为恶意软件入侵敞开了大门。

同样的问题在国内可能更严重。国外开发者一般都会在官方网站上给出App Store或Google Play的下载链接,而国内则更倾向于给出可直接下载的链接。很多应用可能本身就有猫腻,有意为之。更多正常应用的这种做法事实上给恶意软件留下了滋生的温床,最终对开发者和用户双方都将造成损害。

责任编辑:Oo小孩儿 来源: 36氪
相关推荐

2009-05-30 09:36:18

2015-09-22 16:49:47

2013-02-27 15:49:22

2012-12-18 13:47:01

2011-09-05 13:32:56

2011-01-25 15:52:00

2017-08-01 14:43:33

安全手机

2015-08-17 10:19:24

2014-02-13 09:26:46

2013-04-26 17:20:20

僵尸网络手机客户端

2011-09-27 09:26:30

Linux平台数据安全

2014-12-30 11:27:26

Blackphone移动设备安全

2015-08-19 15:07:03

2012-11-01 14:43:47

2011-08-25 15:54:54

隐私手机

2013-09-17 13:56:02

2023-06-14 11:59:55

2012-05-17 12:00:17

2011-03-23 15:44:50

2012-07-06 10:53:47

点赞
收藏

51CTO技术栈公众号