压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日，據(jù)最新的網(wǎng)絡(luò)安全威脅報(bào)告指出，一個(gè)專門攻擊iOS及Android設(shè)備的Xsser mRAT程序（mobile Remote Access Trojan，移動(dòng)遠(yuǎn)程訪問木馬）正逐步向企業(yè)、政府及個(gè)人用戶滲透。

　　據(jù)悉，此類程序可通過中間人及網(wǎng)絡(luò)釣魚攻擊進(jìn)行傳播，同時(shí)也可以通過竊聽移動(dòng)電話通訊塔進(jìn)行定點(diǎn)攻擊。專家表示，老練的惡意攻擊者將防范意識較差的移動(dòng)設(shè)備用戶作為攻擊目標(biāo)，通過冒充或繞過Google及Apple應(yīng)用程序商店，利用社交工程陷阱來欺騙用戶下載Xsser mRAT等未經(jīng)驗(yàn)證的或者惡意的應(yīng)用程序，例如，攻擊者通過偽造的Flappy Birds（憤怒的小鳥）應(yīng)用下載頁面來傳播惡意軟件。

　　早期的Xsser mRAT程序只針對Android設(shè)備進(jìn)行攻擊，但這種木馬的全新版本現(xiàn)在已經(jīng)能夠感染越獄后的iOS設(shè)備。該應(yīng)用程序通過Cydia（越獄iPhone最常用的第三方應(yīng)用程序商店）的流氓資料庫進(jìn)行安裝。惡意捆綁插件一經(jīng)安裝使用便會(huì)長久保留，以免用戶將其刪除。接下來，mRAT會(huì)進(jìn)行服務(wù)器檢查并從用戶設(shè)備中盜取數(shù)據(jù)，執(zhí)行C2（遠(yuǎn)程指令及控制）服務(wù)器作出的相關(guān)指示。

　　這樣安裝遠(yuǎn)程訪問軟件的手機(jī)就可被用于監(jiān)視、盜取登錄憑證、DDoS攻擊等各類惡意用途。目前全球智能手機(jī)用戶已突破10億，因此這類惡意軟件將造成猖獗的犯罪活動(dòng)，帶來了巨大的隱私風(fēng)險(xiǎn)。

　　在中國，為了方便使用第三方中文輸入法等應(yīng)用，6000萬臺iOS設(shè)備中估計(jì)有14%已經(jīng)越獄因此，這些越獄后的手機(jī)受到惡意軟件攻擊的風(fēng)險(xiǎn)更大。

　　預(yù)防是最佳的保護(hù)途徑

　　用戶很難察覺到手機(jī)是否受到Xsser mRAT等惡意軟件的攻擊，因此防范工作至關(guān)重要。所以移動(dòng)用戶利用某些應(yīng)用程序可以提供一定程度上的保護(hù)，例如采用虛擬專用網(wǎng)絡(luò)（VPN）、雙重認(rèn)證、對等式網(wǎng)絡(luò)及主流的手機(jī)安全應(yīng)用程序等等。

　　此外，避免使用免費(fèi)Wi-Fi熱點(diǎn)及自動(dòng)連接、拒絕不明通信、不使用“越獄”手機(jī)、以及不使用來自不可信來源的應(yīng)用程序等進(jìn)行防范。

　　近日，據(jù)最新的網(wǎng)絡(luò)安全威脅報(bào)告指出，一個(gè)專門攻擊iOS及Android設(shè)備的Xsser mRAT程序（mobile Remote Access Trojan，移動(dòng)遠(yuǎn)程訪問木馬）正逐步向企業(yè)、政府及個(gè)人用戶滲透。

　　據(jù)悉，此類程序可通過中間人及網(wǎng)絡(luò)釣魚攻擊進(jìn)行傳播，同時(shí)也可以通過竊聽移動(dòng)電話通訊塔進(jìn)行定點(diǎn)攻擊。專家表示，老練的惡意攻擊者將防范意識較差的移動(dòng)設(shè)備用戶作為攻擊目標(biāo)，通過冒充或繞過Google及Apple應(yīng)用程序商店，利用社交工程陷阱來欺騙用戶下載Xsser mRAT等未經(jīng)驗(yàn)證的或者惡意的應(yīng)用程序，例如，攻擊者通過偽造的Flappy Birds（憤怒的小鳥）應(yīng)用下載頁面來傳播惡意軟件。

　　早期的Xsser mRAT程序只針對Android設(shè)備進(jìn)行攻擊，但這種木馬的全新版本現(xiàn)在已經(jīng)能夠感染越獄后的iOS設(shè)備。該應(yīng)用程序通過Cydia（越獄iPhone最常用的第三方應(yīng)用程序商店）的流氓資料庫進(jìn)行安裝。惡意捆綁插件一經(jīng)安裝使用便會(huì)長久保留，以免用戶將其刪除。接下來，mRAT會(huì)進(jìn)行服務(wù)器檢查并從用戶設(shè)備中盜取數(shù)據(jù)，執(zhí)行C2（遠(yuǎn)程指令及控制）服務(wù)器作出的相關(guān)指示。

　　這樣安裝遠(yuǎn)程訪問軟件的手機(jī)就可被用于監(jiān)視、盜取登錄憑證、DDoS攻擊等各類惡意用途。目前全球智能手機(jī)用戶已突破10億，因此這類惡意軟件將造成猖獗的犯罪活動(dòng)，帶來了巨大的隱私風(fēng)險(xiǎn)。

　　在中國，為了方便使用第三方中文輸入法等應(yīng)用，6000萬臺iOS設(shè)備中估計(jì)有14%已經(jīng)越獄因此，這些越獄后的手機(jī)受到惡意軟件攻擊的風(fēng)險(xiǎn)更大。

　　預(yù)防是最佳的保護(hù)途徑

　　用戶很難察覺到手機(jī)是否受到Xsser mRAT等惡意軟件的攻擊，因此防范工作至關(guān)重要。所以移動(dòng)用戶利用某些應(yīng)用程序可以提供一定程度上的保護(hù)，例如采用虛擬專用網(wǎng)絡(luò)（VPN）、雙重認(rèn)證、對等式網(wǎng)絡(luò)及主流的手機(jī)安全應(yīng)用程序等等。

　　此外，避免使用免費(fèi)Wi-Fi熱點(diǎn)及自動(dòng)連接、拒絕不明通信、不使用“越獄”手機(jī)、以及不使用來自不可信來源的應(yīng)用程序等進(jìn)行防范。