顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 867
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2012-10-23 00:06:12
看板 Gossiping
作者 ap1578 (Albert Pujols)
標題 [新聞] FBI警告:商業化間諜軟體入侵Android
時間 Mon Oct 22 23:17:53 2012


1.完整新聞標題/內文:

FBI警告:商業化間諜軟體入侵Android,小心木馬簡訊!

最近FBI發出Android惡意程式警告,包括行動版間諜軟體已被賣入執法與政府機關,此類
商業應用已對私人企業與消費者產生威脅。

FBI網路犯罪投訴中心上周指出,最近名為「FinFisher」及木馬程式「Loozfon」值得注
意,網路罪犯會傳送連到惡意網站的簡訊連結以感染手機。

FinFisher已在PC用戶間流傳一陣子;這隻軟體的商業版原本是賣到10多個國家的警察與
政府機關。「FinFisher證明政府單位運用這類軟體最後會帶來多不良後果,」安全公司
ESET安全宣導者Stephen Cobb說:「FBI的警告顯示,此類為了執法目的而發展的軟體,
最後反過來成為Android手機的一大威脅,真的很諷刺。」


FinFisher的Android版可讓不肖人士取得裝置控制權,並監控使用狀態以竊取個人資訊,
像是使用者的網銀帳號密碼。Loozfon則會竊取聯絡人名單,並感染手機號碼,罪犯們會
運用這些資訊產生更逼真的文字訊息誘騙更多人連到惡意網站。


兩隻惡意程式都會入侵WebKit的弱點,Apple Safari和Google Chrome都有用到這個開放
原始碼展示引擎,手機安全公司Fixmo安全長Daniel Ford表示,從這角度來看,
FinFisher和Loozfon和其他Android惡意程式很像。

FinFisher是由英國Gamma Group公司所開發,今年7月被發現被賣給巴林政府用於監控激
進份子,不過Gamma否認將它賣給巴林。8月,安全廠商Rapid7在美國、澳洲、捷克等10個
國家發現它的C&C伺服器。不過,Rapdid7安全研究人員Marcus Carey表示目前沒有任何證
據FinFisher已廣泛用於行動市場上。


Rapid7表示,Loofzen還比較具危險性。它是在幾個月前被發現的,駭客會傳送攜帶連結
的文字訊息,誘騙有高薪的在家工作機會。「Android市場有很多這類惡意程式。」Carey
說。


這隻木馬程式可能已流傳於美國境外小型網路軟體市集的盜版行動應用上。McAfee表示,
大部份手機都是因為從Android下載盜版軟體而感染到這支程式。

安全成了Android手機日益嚴重的問題;賽門鐵克今年一項研究顯示,67%的大型企業都擔
心惡意程式經由行動裝置感染公司網路。


2.新聞連結:

http://goo.gl/u33kj



3.備註:

FBI守備範圍還真廣

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.209.213
STE23:因為不夠潮吧...1F 10/22 23:18
TauchK:5樓台北鄧佳華2F 10/22 23:18
nfuman:賈伯斯:I don't care...3F 10/22 23:19
RedDog:感覺早就一堆照片流出了 等著爆八卦4F 10/22 23:19
The5F:帥哥5F 10/22 23:19
KobeRossi:我這麼帥 怎麼可能是五樓6F 10/22 23:19
kilva:手機也要裝防毒軟體了嗎?7F 10/22 23:19
tonyselina:能當FBI都是帥哥8F 10/22 23:19
makakatw:早就有手機用的防毒軟體了...9F 10/22 23:19
tonyselina:手機防毒都幾年了10F 10/22 23:20
rriver:帥哥fbi11F 10/22 23:20
homerunball:安卓之帥12F 10/22 23:22
trylin:入侵之帥13F 10/22 23:23
bitlife:病毒認證的市佔率第一14F 10/22 23:27
gottsuan:android的確應該裝防毒軟體 很多惡意程式和不當取得權限15F 10/22 23:39

--
※ 看板: Android 文章推薦值: 0 目前人氣: 0 累積人氣: 471 
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇