Android智能手机被用于僵尸网络?智能移动平台安全问题日渐突显

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

Android智能手机被用于僵尸网络?智能移动平台安全问题日渐突显

僵尸网络(Botnets)通常指被恶意软件感染的台式机或笔记本电脑组成的大型非法网络,它们经常会被用以攻击网络中的其它设备或者发送大量垃圾邮件。近日研究人员
\nTerry Zink发现,有证据表明Android设备开始利用雅虎邮件服务发送垃圾邮件。

Terry偶然发现,在一封发自雅虎邮件服务器的典型垃圾邮件中,包含这样的信息串:

Message-ID:  1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com

此外,垃圾邮件底部还有:“
\nSent from Yahoo! Mail on Android
\n”这样的签名信息。

Terry据此推断,所有这些信息都是利用Android设备登陆雅虎邮箱后发送。雅虎邮件中的IP地址可以对发送设备进行定位,定位结果指向:智利、印度尼西亚、黎巴嫩、阿曼、菲律宾、俄罗斯、沙特阿拉伯、泰国、乌克兰和委内瑞拉。这些国家有什么问题呢?我们会发现其中多数与中国一样都是发展中国家。相较发达国家而言,这些国家能采取的安全措施更少,感染恶意软件的可能性更大。

虽然与苹果的App Store相比,Android的官方应用商店Google Play在应用审核方面没那么严格,但恶意软件还是很难进入。不过很多用户为了免费使用如愤怒的小鸟之类的流行付费应用,他们会选择非官方的免费/破解版本。从允许自己的Android智能机安装非官方商店的应用开始,你就为恶意软件入侵敞开了大门。

同样的问题在国内可能更严重。国外开发者一般都会在官方网站上给出App Store或Google Play的下载链接,而国内则更倾向于给出可直接下载的链接。很多应用可能本身就有猫腻,有意为之。更多正常应用的这种做法事实上给恶意软件留下了滋生的温床,最终对开发者和用户双方都将造成损害。

图片来源:
\nTechnoBuffalo

随意打赏

三星android智能手机android手机模拟器android智能手机android什么手机智能家居的安全问题智能家居安全问题人工智能安全问题老人智能手机智能手机
提交建议
微信扫一扫,分享给好友吧。