新しいマルウェアは、Androidのエコシステムに侵入しており、この1つは、前任者よりcreepierです。 ITに係る管理会社CAテクノロジー、新しいAndroidトロイの木馬、 Golddream.Aというタイトルは、電話での会話を録音し、携帯電話のSDカードにそれらを格納する機能を備えています。マルウェアは、それがハッカーによって制御サーバにそれらの記録をアップロードできるようにすることができる構成となっている。
Googleは、Androidとセキュリティ業界はで、2011年に絶えずアンドロイドのマルウェアと戦っているDroidDream月下旬パーティをキックオフ。によると、 展望台モバイルセキュリティ DroidDreamが現場に来て以来、モ バイルマルウェアは、ユーザーは2 ½回彼らがしていたよりも、今の携帯マルウェアが発生する可能性が高いと、半年間で爆発的に増加している。この新しいAndroidトロイの木馬は、非常にDroidDream、GGtrackerとDroiddreamLightの間で、今年の環境で見られている主なマルウェアのようではありませんが、マルウェアやセキュリティの原則は、コンピュータまたはモバイルデバイス上にあるかどうか変わりません。
CAによると、新しいアプリトロイの木馬は、呼び出しが行われたときにトリガーされるスマートフォンにペイロードをダウンロードします。このアプリは"AMR"形式で会話を記録し、SDカードに保存されます。マルウェアがダウンロードされると、リモートサーバーとのパラメータまたはアプリケーションへの問い合わせ方法に関する情報を持っている設定ファイルをドロップします。
アプリケーションの記録とログ記録の会話は確かに不気味ですが、CAはまた、アプリケーションは、"我々は、Androidプラットフォームを対象以前のマルウェアインシデントの多くに見ている他の多くの悪質な活動を持っている"と記されている。これは、リモートサーバへの接続は、特に電話での会話の録音よりも問題の多くであるところです。マルウェアが携帯電話に侵入し、カーネルのアクセスを取得するときに、それは本質的にデバイスを制御します。それはそうする能力がないか、持っているよりも、このアプリケーションは、ルートキットへのアクセスを持っている場合、それはDroidDreamの機能のいずれかを持っている場合、CAは特に言及しなかった。
これは、リモートサーバがコマンド&コントロールサーバとデバイスとの通信上でインチ一度マルウェアキックところである、そのマルウェアはモーフと、サーバがそれより多くのタスクや機能を送信するように成長することができます。奇妙な機能のアクセス権は、もはやPCのマルウェアは、コンピュータがボットネットに参加させることができるのと同じ方法で、その所有者によって制御されていないデバイスに変えることができる持っていたマルウェアをどのように始まった。
モバイルマルウェアを避けるための最善のアドバイスは、とりわけそのようなノートン、展望台、ビットディフェンダー(Bitdefender)またはNetQinなど、セキュリティ上のアプリケーションを介してダウンロードして実行するすべてのアプリケーションの権限を(市場からデバイスへの転送中にそれをスキャンすることを)確認することです。
0 件のコメント:
コメントを投稿