卡巴斯基:提防"有毒"QR码
近日,知名信息安全厂商卡巴斯基发布了2011年第三季度IT威胁演化报告,显示不仅企业、组织遭受了多次未知黑客和黑客组织的攻击,个人用户也面临着巨大的网络威胁,主要表现为针对移动设备的恶意程序数量正以惊人的速率增长。
尤其在上一季度,针对安卓系统的手机恶意软件占到2011年所有手机恶意软件的40%,确凿的证实安卓平台已经成为恶意程序攻击的首要目标。
卡巴斯基实验室的分析师们早已预料到网络罪犯会寻找能够在安卓系统中使用的恶意软件,获取非法利益。而这一切的发生并没有花费很长的时间,7月一种Zitmo家族的安卓木马被检测到,该木马可以与台式机的同类木马Trojan-Spy.Win32.Zeus一起协作,让网络罪犯避开很多网银系统使用的双重安全审查机制。
特别需要引起注意的是,恶意软件还能以最让人出乎意料的方式入侵移动设备,例如,通过QR码。QR码本质是来说也是条形码的一种,但具有更强大储存能力。网络罪犯通过将恶意链接编入QR 码,把短信木马伪装成普通的安卓软件。QR码被扫描后,移动设备会自动下载恶意文件,并通过短信形式,大量的传播开来。
这也表明恶意程序运用的操作越来越复杂,甚至使用了一些先测试、后实操的方法。原本无害的QR码正在被网络罪犯用来隐藏恶意软件。因此,广大用户要提高安全意识,并安装专业的移动设备安全软件。
赞 (0)