50亿个Android应用程序对黑客开放
网络安全研究人员发现,由于攻击者利用Google操作系统中的漏洞,超过50亿个下载的Android应用程序容易受到黑客攻击。
据美国公司FireEye称,黑客使用的大约96% 的恶意软件或恶意软件以Google Android为目标,该公司分析了1月和2014年10月之间Android和Apple iOS上的700万多个移动应用程序。
研究人员发现,旨在窃取财务数据的应用特别受欢迎。他们说,Android的开源性质使黑客可以找到流行应用程序背后的代码,并以几乎相同的方式重新创建该应用程序,但使用恶意代码来感染用户。
FireEye技术策略总监Jason Steer表示: “您可以获取所有代码,然后插入其他说明,使其看起来和感觉像原始应用程序一样,消费者在下载时无法分辨出差异。” 通过电话告诉CNBC。
谷歌没有回应CNBC的置评请求。
根据这项研究,针对Google操作系统的恶意软件已从2013年的大约240,000个独特样本激增至2014年前三个季度的390,000多个独特样本。
Fireye表示,Android最大的漏洞之一是其移动应用程序将信息传递回服务器的方式。它发现大部分通信都未加密,因此黑客可以拦截和插入可能感染最终用户的恶意代码。
广告也让一些app用户曝光。许多应用程序使用第三方广告软件来显示广告并从用户那里赚钱。但是Steer说,这种数据收集通常是 “激进的”,并警告说,有时该软件以不安全的方式传达这些数据,从而使黑客可以使用。
iOS漏洞
然而,不仅仅是安卓应用程序容易受到攻击。还发现了曾经被视为非常安全的iOS设备上应用程序中的漏洞。
以前,黑客只能利用带有恶意应用的越狱iOS设备。越狱设备允许用户安装未通过苹果应用商店发布的应用程序。现在,FireEye的研究人员说,黑客能够制造出可以攻击未越狱设备的恶意软件。
苹果未回应置评请求。
投机取巧的黑客也回避了苹果的应用程序验证过程。
应用程序开发人员通常会在Apple的iOS开发者企业计划中以beta模式构建和测试应用程序。然后,在将其推出App Store之前,它经过了Apple的严格安全性测试。
但是黑客现在正在通过该程序创建应用程序,然后通过短信或电子邮件作为链接将其发送给人们。当用户单击链接时,恶意应用程序将下载到他们的设备上。
斯蒂尔说,由于苹果设备变得如此流行,黑客将其视为有价值的目标。
-
电子烟充电器可能会感染计算机恶意软件
2022-03-07 -
您无法承受这4个移动应用程序设计错误中的任何一个
2022-03-07 -
拥挤行业中初创企业面临的创新挑战
2022-03-07 -
最大化公司移动战略的7个必须
2022-03-07 -
Meet Memo,可能会彻底改变工作场所的匿名应用程序
2022-03-07 -
谷歌眼镜的未来看起来有点阴云密布
2022-03-07 -
试驾这4个元素,以增加移动应用程序的牵引力
2022-03-07 -
苹果希望扩大其在工作场所的足迹
2022-03-07 -
据报道,超过100,000个WordPress网站被俄罗斯恶意软件感染
2022-03-07 -
进入热门健康健身App类别您需要了解的内容
2022-03-06 -
开发人员表示,为Apple Watch制作 “杀手级应用” 并非易事
2022-03-06 -
遇见Dash和Dot,机器人玩具,教孩子们如何编码
2022-03-06 -
阿里巴巴为企业创建社交网络应用钉钉
2022-03-06 -
首席执行官的Snapchat?匿名消息应用程序启动。
2022-03-06 -
首次官方关注Apple Watch,包括新功能,应用程序和详细信息
2022-03-06