警惕Xsser mRAT木馬攻擊 瞄準移動設備
責編:admin |2015-01-07 12:12:25近日,據最新的網絡安全威脅報告指出,一個專門攻擊iOS及Android設備的Xsser mRAT程序(mobile Remote Access Trojan,移動遠程訪問木馬)正逐步向企業、政府及個人用戶滲透。
據悉,此類程序可通過中間人及網絡釣魚攻擊進行傳播,同時也可以通過竊聽移動電話通訊塔進行定點攻擊。專家表示,老練的惡意攻擊者將防范意識較差的移動設備用戶作為攻擊目標,通過冒充或繞過Google及Apple應用程序商店,利用社交工程陷阱來欺騙用戶下載Xsser mRAT等未經驗證的或者惡意的應用程序,例如,攻擊者通過偽造的Flappy Birds(憤怒的小鳥)應用下載頁面來傳播惡意軟件。
早期的Xsser mRAT程序只針對Android設備進行攻擊,但這種木馬的全新版本現在已經能夠感染越獄后的iOS設備。該應用程序通過Cydia(越獄iPhone最常用的第三方應用程序商店)的流氓資料庫進行安裝。惡意捆綁插件一經安裝使用便會長久保留,以免用戶將其刪除。接下來,mRAT會進行服務器檢查并從用戶設備中盜取數據,執行C2(遠程指令及控制)服務器作出的相關指示。
這樣安裝遠程訪問軟件的手機就可被用于監視、盜取登錄憑證、DDoS攻擊等各類惡意用途。目前全球智能手機用戶已突破10億,因此這類惡意軟件將造成猖獗的犯罪活動,帶來了巨大的隱私風險。
在中國,為了方便使用第三方中文輸入法等應用,6000萬臺iOS設備中估計有14%已經越獄因此,這些越獄后的手機受到惡意軟件攻擊的風險更大。
預防是最佳的保護途徑
用戶很難察覺到手機是否受到Xsser mRAT等惡意軟件的攻擊,因此防范工作至關重要。所以移動用戶利用某些應用程序可以提供一定程度上的保護,例如采用虛擬專用網絡(VPN)、雙重認證、對等式網絡及主流的手機安全應用程序等等。
此外,避免使用免費Wi-Fi熱點及自動連接、拒絕不明通信、不使用“越獄”手機、以及不使用來自不可信來源的應用程序等進行防范。
近日,據最新的網絡安全威脅報告指出,一個專門攻擊iOS及Android設備的Xsser mRAT程序(mobile Remote Access Trojan,移動遠程訪問木馬)正逐步向企業、政府及個人用戶滲透。
據悉,此類程序可通過中間人及網絡釣魚攻擊進行傳播,同時也可以通過竊聽移動電話通訊塔進行定點攻擊。專家表示,老練的惡意攻擊者將防范意識較差的移動設備用戶作為攻擊目標,通過冒充或繞過Google及Apple應用程序商店,利用社交工程陷阱來欺騙用戶下載Xsser mRAT等未經驗證的或者惡意的應用程序,例如,攻擊者通過偽造的Flappy Birds(憤怒的小鳥)應用下載頁面來傳播惡意軟件。
早期的Xsser mRAT程序只針對Android設備進行攻擊,但這種木馬的全新版本現在已經能夠感染越獄后的iOS設備。該應用程序通過Cydia(越獄iPhone最常用的第三方應用程序商店)的流氓資料庫進行安裝。惡意捆綁插件一經安裝使用便會長久保留,以免用戶將其刪除。接下來,mRAT會進行服務器檢查并從用戶設備中盜取數據,執行C2(遠程指令及控制)服務器作出的相關指示。
這樣安裝遠程訪問軟件的手機就可被用于監視、盜取登錄憑證、DDoS攻擊等各類惡意用途。目前全球智能手機用戶已突破10億,因此這類惡意軟件將造成猖獗的犯罪活動,帶來了巨大的隱私風險。
在中國,為了方便使用第三方中文輸入法等應用,6000萬臺iOS設備中估計有14%已經越獄因此,這些越獄后的手機受到惡意軟件攻擊的風險更大。
預防是最佳的保護途徑
用戶很難察覺到手機是否受到Xsser mRAT等惡意軟件的攻擊,因此防范工作至關重要。所以移動用戶利用某些應用程序可以提供一定程度上的保護,例如采用虛擬專用網絡(VPN)、雙重認證、對等式網絡及主流的手機安全應用程序等等。
此外,避免使用免費Wi-Fi熱點及自動連接、拒絕不明通信、不使用“越獄”手機、以及不使用來自不可信來源的應用程序等進行防范。