在移動惡意軟件的正面,電源關係並沒有太大變化:到目前為止,Android始終是海盜最針對的平台。這就是一項剛剛發佈公司Fireeye的研究所產生的。這分析了2014年1月至2014年10月之間收穫的不少於700萬個移動應用程序。“數百萬個惡意軟件”。但是在96%的情況下,這些惡意軟件以Google操作系統為目標。
顯然,大多數Android惡意軟件是其他惡意軟件的略微修改的副本。通過僅計算獨特的樣品,FireEye比去年同期到達了390,000個惡意軟件,比去年多了15萬。最多脫落的領域之一是盜竊銀行數據,該數據現在擁有1300多個獨特的樣本,而一年前的260個樣本。增加了500%。
在該類型中,最傑出的代表之一是科爾班克(Korbanker),科爾班克(Korbanker)是特洛伊木馬(Trojan Horse),尤其是在韓國通過Google Play廣播。它採用銀行申請的出現,但在幕後授予終端管理員的權利,攔截銀行數據並將其通過SMS發送給海盜。
另一個壞點:在確定的Android應用中,FireEye發現了500萬,這些應用程序容易受到遠程攻擊的攻擊(這是最危險的)。超過一半最受歡迎的應用程序(即下載超過50,000次)尤其如此。所討論的缺陷通常與JavaScript代碼的使用有關。
海盜希望在App Store中短路
在iOS上,桌子完全不同。發布App Store應用程序的Draconian程序意味著惡意軟件在Apple的非jailbreake終端中仍然很少見。少數罕見的標本基於SSL/TLS或跨站點腳本故障。
但是一切都不是粉紅色。海盜越來越多地使用蘋果的臨時分銷模式來實現其目的。它通常用於公司和開發人員,它使您可以繞過App Store並在iPhone或iPad上直接安裝應用程序。該攻擊向量是在最近的一些惡意軟件中使用的:面膜,,,,Wirelurker等典當風暴。
最後,FireEye擔心在臨時模式下廣播的專業應用質量差。該公司算出1,400個,這不是很高。但是在80%的情況下,它檢測到了風險編碼實踐,例如使用私人和沒有準備的編程界面。可以打開黑客的門。
來源 :
