黑客如何在智能手機中插入惡意軟體?
網路犯罪分子是如何竊取您手機里的敏感數據呢?其實這裡面有一個套路,一家軟體安全公司揭示出了他們的犯罪把戲。
據《福克斯新聞》報道,小紅傘(Avira)是一家提供防病毒和網路安全的軟體公司,最近該公司針對手機信息盜竊公布了一份簡明而翔實的5步策略,解釋了犯罪分子如何和為什麼要在您的移動設備上插入惡意軟體。
該公司指出,這個5步策略實施起來非常簡單而有效。為什麼會有效?該公司查殺病毒實驗室主任烏克維奇( Alexander Vukcevic)解釋稱,首先,即使是信譽良好的網上商家也無法過濾掉一些惡意軟體,其次,人們總喜歡尋找免費的東西。
他指出,用戶一般都比較信任網路商家運營商提供的質量保證,而很多用戶也在試圖通過其他商店來訪問和下載當下流行的應用程序,而不支付任何費用,而這正是許多惡意軟體開發者用來感染手機的主要渠道。
黑客具體採取的是哪5步策略呢?
步驟1:計劃。黑客首先要尋找漏洞,然後再開發漏洞。如果他們沒有技能,他們會在黑市僱傭一個賞金獵人,賞金獵人有時也會與開發經紀人合作,經紀人也會得到好處,因為受害的組織會付費給他們查找和停止這些黑客攻擊。
步驟2:工具。受感染的網站和惡意應用程序是用來在受害者手機上安裝惡意軟體的工具。
步驟3:內線。一旦惡意軟體被下載到您的手機上,黑客會試圖獲得根訪問電話。如果失敗,他們會生成一個假的更新通知,點擊後會允許他們隨意顯示廣告和下載應用程序。黑客們甚至可以改變您的手機IMEI號碼,以增加顯示的廣告數量。IMEI碼,即國際移動設備身份,是一個用於識別手機獨特號碼。
步驟4:實施搶劫。然後他們就可以坐著等錢流進來了。
第5步:逃亡。網路犯罪分子已進入內部,留下了惡意代碼。但惡意軟體往往是很難被清除的。惡意軟體HummingBad和它的衍生物就是是一個很好的實例。該程序是一個非常狡猾的陷阱,因為它往往能通過虛假評論獲得四星評級支持。
小紅傘指出,這些惡意應用程序看起來似乎不錯,有的甚至可以在谷歌官方Play商店上找到,更有很多存在於一些商業網站上。例如,一些Android應用程序可能無法在谷歌Play商店上找到,但在這些商業網站上下載應用程序通常是免費的。
該公司介紹稱,如果用戶下載訪問了惡意應用程序,它會立即嘗試獲得root訪問電話,這使得它幾乎能夠做任何事情。而如果失敗的話,它則會試圖讓用戶點擊一個假系統更新的通知。如果成功入侵,犯罪份子能獲得可觀的收入,每感染一部手機以及每一次的點擊,都可能為他們每月帶來約30萬美元的非法所得。
該公司指出,解決辦法可能是極端的。如果想刪除惡意軟體,最常見的解決方案是對設備所有應用程序、設置和保存文件進行全面清除,因為它通常需要徹底的器件複位處理。
【僑報編譯凱森12月8日報道】