50万Android用户感染新恶意程序:95%都是用户自己点击安装

报道称美国、欧洲和俄罗斯超过50万Android设备感染了一款非常严重的恶意程序,黑客通过SMS短信用类似于社交网络的传播方式进行扩散,导致用户非常容易安装恶意程序,一旦安装后攻击者就能获得设备的最高权限,允许进行任何操作。 俄罗斯安全公司最早发现了该恶意程序:安全专家Nikita Kislitsin“用户收到了类似于‘Hey,这是我最新拍摄的照片,请下载。’的短信,而事实上短信提供连接是木马程序。犯罪份子借助全新的社交引擎技术来诱使用户点击这些图片连接,在案例中95%都是消费者自己选择安装了这些程序,允许在未签名情况下之行任意的代码操作。”

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-08-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

网络攻击是全球问题 美发中国黑客报告不负责

美国威瑞森公司23日发表《数据窃取调查年度报告》,首次将“有政府背景的网络间谍行为”单独列出,称其分析的2012年可确定的120起政府网络间谍案中,96...

375100
来自专栏逸鹏说道

圆通wap分站memcache没做ip限制

漏洞证明: 获取memcache的信息,敏感的是version而已 获取item 获取key 然后其实是可以查询到数据的,用get <key>就行,可是我这里木...

27190
来自专栏逸鹏说道

【延迟注入】A5站长网某站存在SQL注入漏洞

A5站长网某站存在SQL注入漏洞(附验证脚本) 详细说明: code 区域 POST /Login/login HTTP/1.1 Host: lianmeng....

30940
来自专栏安恒信息

联合国:已有46个国家组建网络战部队

联合国裁军研究所相关人士27日透露,最新调查结果显示已有46个国家组建了网络战部队。这一数量约相当于全球国家数量的1/4。2011年上次调查时有33个组...

37690
来自专栏安恒信息

车俊书记:抓网络安全就是抓稳定 抓信息化就是抓发展

? ?   省委网络安全和信息化领导小组会议27日在杭举行。省委书记、省委网络安全和信息化领导小组组长车俊在会上强调,要认真贯彻落实习近平总书记网络强国战略思...

30950
来自专栏SDNLAB

OpenDaylight安全漏洞无人问津

编者按:开源模式就像是市集,不仅可以提高效率,还可以通过开放全方位检测软件的不足。但是想要将开源的效果发挥到最大就得有完善的管理体系。OpenDaylight在...

37240
来自专栏逸鹏说道

pplive 查看任意用户详细信息

简要描述: 由敏感信息泄漏导致可以查询MEMCache中用户的详细信息 详细说明: 此前@nold已报告过此问题,现在还没有删除.svn目录 http://p...

370120
来自专栏安恒信息

欧盟通过新规:将提高网络犯罪活动处罚力度

欧盟立法者7月4日同意加强整个欧盟内部针对网络攻击活动的刑事处罚措施,尤其是对国家基础设施造成损害以及劫持电脑以窃取敏感数据的网络攻击活动。就目前而言,欧盟28...

27890
来自专栏安恒信息

网络隐私忧虑不解除 大数据行业难成气候

《纽约时报》印刷版周一发表文章称,持续发酵的美国政府监视民众事件引发人们对网络隐私安全的高度关切,这将对以数据为驱动力的科技行业造成负面影响。 以下...

32550
来自专栏逸鹏说道

撞库扫号防范

0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞...

66870

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励