|
國(guó)際報(bào)道:據(jù)一位網(wǎng)絡(luò)安全研究人員于7月20日稱�,他們?cè)跍y(cè)試谷歌為安卓應(yīng)用軟件推出的“保鏢”惡意軟件檢測(cè)系統(tǒng)時(shí),成功登陸了一項(xiàng)良好的應(yīng)用軟件���,然后慢慢地刷新它�,并將惡意功能加入其中。
下周�,黑帽安全大會(huì)(Black Hat)和Defcon安全大會(huì)將在拉斯維加斯召開,屆時(shí)��,Trustwave's SpiderLabs主管尼古拉斯·柏庫(kù)克(Nicholas Percoco)和他的同事肖恩·舒爾特(Sean Schulte)會(huì)以“Bouncerland中的風(fēng)險(xiǎn)”為題�����,在會(huì)議上探討他們的研究�����。
圖片:Trustwave's SpiderLabs主管尼古拉斯·柏庫(kù)克(Nicholas Percoco)在不觸發(fā)惡意軟件檢測(cè)系統(tǒng)的情況下����,成功將好的安卓應(yīng)用轉(zhuǎn)化為惡意軟件。
今年二月份���,谷歌正式推出“保鏢”系統(tǒng)���,用以保護(hù)谷歌安卓市場(chǎng)的應(yīng)用軟件。之后,研究人員想知道他們能否將一項(xiàng)屬于“保鏢”系統(tǒng)的良好應(yīng)用軟件����,在不觸發(fā)“保鏢”惡意軟件警報(bào)系統(tǒng)的情況下,轉(zhuǎn)換成惡意軟件���。如今����,他們成功了�。
首先他們創(chuàng)建了一個(gè)應(yīng)用軟件,稱之為“短信攔截”��,目的是允許用戶攔截來(lái)自特定個(gè)體的短信����。一旦這個(gè)應(yīng)用軟件在安卓市場(chǎng)中并可供公共下載,研究人員便將它更新11次���,向其中添加與短信攔截毫無(wú)關(guān)系的附加功能��。但是每一次更新都未觸發(fā)谷歌“保鏢”��,因?yàn)檠芯咳藛T使用了一項(xiàng)障眼法,隱藏了對(duì)應(yīng)用軟件功能的轉(zhuǎn)換。據(jù)柏庫(kù)克表示:“我們使用了一項(xiàng)技術(shù)��,蒙住了‘保鏢’的‘眼睛’���。”
雖然他們到下周才能夠證實(shí)����,但是該應(yīng)用軟件已經(jīng)開始作為一件簡(jiǎn)單的短信攔截工具被使用���,并不斷地被增加更新次數(shù)�,獲取設(shè)備中的各種資料���,甚至可以將手機(jī)轉(zhuǎn)化成一個(gè)“僵尸”�����,供分布式拒絕服務(wù)(Distributed Denial of Service�,簡(jiǎn)稱DDoS)攻擊使用��。
據(jù)柏庫(kù)克稱:“我們擁有的終極版本����,可以搶斷所有終端用戶的照片�����、通訊錄�����、通話記錄及短信�����,我們甚至可以攔截一部設(shè)備����,并指揮它訪問(wèn)惡意網(wǎng)站���。這項(xiàng)終極功能可以讓我們?yōu)橐徊渴謾C(jī)設(shè)備定位目標(biāo)����,并發(fā)動(dòng)DDoS攻擊目標(biāo)����。”
最后,研究人員更新了“短信攔截”應(yīng)用軟件���,并除去了隱藏其惡意功能的技術(shù)�����。那一刻�,“保鏢”檢測(cè)到了該應(yīng)用軟件����,并將其作為惡意軟件清除出安卓市場(chǎng)。
下周����,柏庫(kù)克會(huì)在他的討論中證明該應(yīng)用軟件是如何停留在安卓設(shè)備中將手機(jī)信息攔截,并利用它在一個(gè)測(cè)試網(wǎng)站上發(fā)起一次DDoS攻擊����。據(jù)柏庫(kù)克稱,該應(yīng)用軟件僅被下載到了這一部設(shè)備上�,因?yàn)樗麨樗亩▋r(jià)要遠(yuǎn)遠(yuǎn)高于市場(chǎng)上其他短信攔截軟件。
據(jù)柏庫(kù)克表示:“如果其他開發(fā)人員得知這項(xiàng)‘蒙面把戲’��,我們可以預(yù)見�����,其他的安卓應(yīng)用軟件會(huì)化為我們的‘分身’,宣稱‘你們現(xiàn)在所信任的應(yīng)用軟件在未來(lái)的某一天會(huì)變成惡意的’���。因此�,對(duì)能夠映射和下推到終端用戶設(shè)備的許可和控制權(quán)��,我們需要更嚴(yán)密的保護(hù)�����。”舉例來(lái)說(shuō)��,如果設(shè)備檢測(cè)到一項(xiàng)應(yīng)用軟件正在運(yùn)行它原本不使用的功能或任務(wù)�,就會(huì)立刻阻止其運(yùn)行。他繼續(xù)說(shuō)道:“我們需要能夠多管齊下的方法�,來(lái)對(duì)付這些設(shè)備上的惡意軟件,而不僅僅是使用預(yù)報(bào)單中的自動(dòng)化工具���。”
據(jù)柏庫(kù)克稱���,他們的研究人員已與谷歌取得聯(lián)系,并會(huì)在下周召開的安全大會(huì)上與安卓的研究人員就此進(jìn)行討論��。
谷歌未就此置評(píng)���。
柏庫(kù)克稱�,在這之前,研究人員就已能夠通過(guò)外殼訪問(wèn)繞過(guò)“保鏢”�,而且安卓市場(chǎng)中一直存在未被檢測(cè)到的惡意軟件,但都要求用戶交互后才會(huì)起作用�����。最近的這項(xiàng)研究并不需要用戶交互�,并通過(guò)合法訪問(wèn)利用“保鏢”中存在的漏洞�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
