【黑客联盟2016年10月17日讯】移动设备的快速增加也让针对移动设备的攻击水涨船高。日前,研究机构赛门铁克发布公告称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成。
解锁设备屏幕所需的编码被硬编码在恶意软件代码的变量中。攻击者的QQ被硬编码在另一个变量中。新手攻击者不断使用AIDE来修改这些变量值,以指向不同的QQ账号和解锁密码。利用AIDE,攻击者能够将他们的Android设备用作开发平台,快速简便地创建新的变种。利用现有代码创建拥有不同配置的新型变种与传统的恶意软件开发方法相差无几,然而,攻击者正在试图寻找更快速、更灵活的方式来创建恶意软件。
采取积极的措施
在面临不断翻新的恶意软件变种面前,用户应采用积极的防御策略。以下列举了用户可采取的安全措施,确保防御策略有法所依:
· 及时更新设备中的软件和操作系统
· 切勿安装来自未知或不信任来源的应用
· 密切注意手机应用的请求权限
· 经常备份设备
· 安装一款移动安全应用来保护移动设备与数据
攻击者为什么青睐在移动设备中直接创建勒索软件/p>
攻击者在构建勒索软件变种时,能够利用AIDE所提供的移动性、灵活性以及快速修改代码的能力。就算是没有开发经验的开发人员,只需直接在设备上修改几行代码(比如硬编码电子邮件账号或密码)便可创建一个新变种。因而这种利用移动设备进行开发的恶意软件正迅速膨胀起来,有感于其“繁殖”能力和破坏力,用户需要正视起来并予以积极应对。
转载于:https://my.oschina.net/u/3579120/blog/1533138
相关资源:天猫店铺设计数据分析谋库助手v1.2.12.8-统计分析代码类资源-CSDN…
来源:chuange6363
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!