據(jù)專業(yè)移動安全公司LookOut報告,他們首次發(fā)現(xiàn)了一種名為NotCompatible的新型Android木馬被黑網(wǎng)站以移動設(shè)備作為目標(biāo)傳播。如果用戶從Android設(shè)備訪問此類網(wǎng)站,木馬就會以系統(tǒng)更新的形式出現(xiàn),其實質(zhì)是植入手機后充當(dāng)TCP中繼/代理。
用戶手機的web瀏覽器然后就會自動下載一項應(yīng)用。一旦可疑應(yīng)用完成下載,設(shè)備會彈出一個安裝的通知讓用戶點擊安裝下載的應(yīng)用。不過設(shè)備必須預(yù)設(shè)“未知來源(Unknownsources)”打鉤才能實際安裝該下載應(yīng)用,否則的話安裝會被屏蔽。
針對Android的木馬
LookOut稱,盡管其NotCompatible當(dāng)前的版本似乎并沒有危害性,但有可能被用于惡意的用途。比如說,要是它把一臺被感染的Android設(shè)備變成代理的話,就有可能入侵企業(yè)或政府的私有網(wǎng)絡(luò)。根據(jù)LookOut的初步調(diào)查,已經(jīng)確認(rèn)有若干網(wǎng)站被盜用。不過受到影響的網(wǎng)站其流量相對較低,所以預(yù)期對Android用戶的總體影響不高。
隨著移動設(shè)備的日益普及,可以想見,未來移動終端必定成為病毒木馬的新的熱門目的地。因此,企業(yè)和政府機構(gòu)在利用移動終端實現(xiàn)其應(yīng)用的消費化時,一定要對相關(guān)的安全性提高警惕。
大家不妨在手機裝下殺毒軟件來殺下病毒。