Pad均成攻击对象

发布时间：2020-01-15 01:41:21 阅读：次来源：牙粉厂家

美国时间2011年8月18日，网秦公司与美国北卡罗来纳州立大学蒋旭宪教授在合作过程中，又再度发现一款名为“GingerMaster”的Android恶意软件，其正伪装成“天天美图”软件在国内外多个应用商店和论坛中传播，这是首个利用Android2.3系统漏洞危害用户的恶意软件。值得关注的是，其除可对手机用户构成威胁之外，还可直接攻击基于Android2.3操作系统的平板电脑（Pad）。

网秦手机安全专家表示，对比此前发现的安全威胁，这款恶意软件的传播范围更加广泛，并已经在包括谷歌官方商店等多个下载渠道中出现，极易导致用户遭诱骗下载。由于这款恶意软件在植入手机和Pad设备后会强行索取ROOT权限，并借此开启系统后门来接收黑客远程下发的恶意指令，将导致终端设备成为黑客任意操控的对象，一旦不慎“中招”将严重威胁用户的终端安全。

专家介绍，例如这款恶意软件一旦被植入到应用Android2.3系统的平板电脑中，可快速开启Pad系统“后门”，并利用终端设备联网的空隙悄然下载存在其它目的恶意软件，甚至可能包括盗号程序等，由于目前用户多通过Pad登陆IM工具，甚至进行在线交易等，账户和密码安全或将遭遇严重威胁。

同时专家发现，这款恶意软件还存在利用后台联网上传用户隐私数据的行为。由于当前Android手机和Pad设备正在逐渐成为用户的掌上数据和隐私中心，如存储于内存中的短信、邮件、照片、视频、联系人等信息都有可能成为黑客窃取的对象。由于这款恶意软件还具备躲避手机安全软件查杀的自我保护功能，将使得普通用户很难对其进行彻底清除。

网秦手机安全专家指出，随着Android系统不断推陈出新，且在除支持手机终端外逐步向其它设备（如平板电脑、机顶盒）迁移，手机病毒、恶意软件也呈现了很多新的发展趋势，如已经开始逐渐出现攻击Pad等新设备的迹象，和不断更改伪装方式、增加传播途径来威胁用户安全。对此，为避免用户遭遇移动安全威胁，专家建议用户:

1.提高手机/Pad安全意识，由于手机恶意软件通常会伪装成热门应用骗取用户下载，为避免用户落入其设置的威胁陷阱，建议用户下载应用之后，及时通过专业安全工具进行安全排查。

2.在手机中安装具有实时防护功能的专业手机安全软件，阻止恶意插件的安装。如“网秦手机安全”（下载: ）软件，基于“本地+云端”双向监测，将可有效识别一系列存在高危风险的手机病毒及恶意软件。

3.定期对Android手机做全面的安全检测，通过紧急升级，“网秦手机安全”已可有效查杀这款最新截获的Android恶意软件，避免用户下载安装后遭遇安全风险。