您现在的位置: 主页 > 华夏黑客联盟 > QQ 黑客 > 文章内容

感染后无法删除!谨防Android史上最强木马

作者: QQ黑客 来源:未知 时间: 2014-01-08 阅读:
这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。Web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析Web应用系统的安全风险。
  Web应用系统是由操作系统和Web应用程序组成的。许多程序员不知道如何开发安全的应用程序,他们没有经过安全编码的培训。他们的经验也许是开发独立应用程序或企业 Web应用程序,这些应用程序没有考虑到在安全缺陷被利用时可能会出现灾难性后果。
  Web应用的大多数安全问题都属于下面三种类型之一:
  ◆服务器向公众提供了不应该提供的服务,导致存在安全隐患。
  ◆服务器把本应私有的数据放到了公开访问的区域,导致敏感信息泄露。
  ◆服务器信赖了来自不可信赖数据源的数据,导致受到攻击。
 北京时间6月8日消息,据国外媒体报道,俄罗斯安全厂商卡巴斯基公司周五宣布发现一种史上最复杂的Android木马,Android手机一旦感染该木马,将被恶意扣费,并失去设备管理员权限,无法删除该木马。

Android手机出现史上最强木马 感染后无法删除
  这种危险的新木马被称为Backdoor.AndroidOS. Obad.a。据称,感染了Obad木马的Android手机会自动向增值服务号码发送短信,并自动安装一些其他恶意软件。此外,该木马还能通过蓝牙将恶意软件安装至其他Android手机,而且可以在Android控制台中执行远程命令。
  卡巴斯基的专家表示,Obad木马会通过代码混淆的方式将自己隐藏起来,并能够对一些新发现的Android漏洞进行攻击。正因为如此,安全专家很难对该木马进行追踪并修补相关漏洞。最危险的是,Obad木马能够窃取管理员权限,而且系统中不会列出木马所注册的设备管理器,从而导致用户几乎取消木马的设备管理权限。
  虽然Obad木马很强大,但现在尚未大面积传播。卡巴斯基公司已经将这种新发现的安全威胁告知谷歌公司。