360稱將曝光新攻擊技術 黑客可在用戶手機中做任何事情
責編:admin |2014-07-07 15:42:132014亞洲知名安全技術峰會SyScan360將于7月16日登陸北京,本屆大會的承辦方360公司將首次對外宣布一項新的研究發現——一種相較于Oldboot更為高級的Bootkit攻擊技術。該技術高度隱蔽,攻擊者可在用戶手機中做任何事情。
360公司的研究人員申迪介紹,Bootkit攻擊方式會使惡意程序更為隱蔽的感染在手機系統最底層的內核之內,它可以把微程序感染在手機程序系統內部的引導分區,且會隨著系統一起啟動,而對于用戶來說毫無感知。
“這種攻擊技術完全隱藏,用戶對系統毫無感知,攻擊者可以在用戶手機上做任何事情,比如可以竊取用戶的任何數據,密碼、竊聽任何關于用戶的行為。”申迪表示。
申迪同時指出,慶幸的是,截至目前還沒有發現已經利用此漏洞進行攻擊的案例。本屆大會上,360也會重點討論如何防范這種攻擊,最后還會給安全廠商、給手機廠商,給手機用戶提供安全建議。
“我們公布出來主要的目的是為了讓大家重視這個安全上的問題,因為很多手機廠商修補了這一漏洞,攻擊者就沒有機會了。”申迪說到。
安卓平臺Bootkit,Oldboot的出現,給安全廠商帶來了不少挑戰。可以預見,Android平臺惡意程序采用更早啟動、更強的自我保護技術將成為一種趨勢。
360方面提供的數據顯示,2014年一季度360互聯網安全中心共截獲Android平臺新增惡意程序樣本21.53萬個,較2013年同期的9.96萬個增長116%,共監測到Android用戶感染惡意程序3791萬人次,同比增長48.8%。
SyScan360前瞻信息安全技術大會是國際知名的信息安全會議之一,自2004年在新加坡首次舉辦以來已成功了22次會議,2012年10月SyScan首次登陸北京,今年SyScan再次攜手360,合力舉辦2014年的SyScan360國際前瞻信息安全會議。