正文内容 评论(0

猎豹移动:安卓/iOS/WP全面沦陷 未越狱也被监控
2015-07-17 11:50:08   编辑:sunshine     评论(0)点击可以复制本篇文章的标题和链接

7月16日,猎豹移动安全团队公布最新报告,继安卓之后,IOS、WP两大系统也已沦陷,成为Hacking Team的攻击对象。与传统认识“越狱后的手机才会被入侵”不同,研究显示,Hacking Team外泄资料中包含的恶意应用,可以对未越狱的iPhone手机和WP手机进行攻击,可以窃取联系人、记录通话记录、对手机进行截屏、远程开启摄像头等。

经过分析外泄资料,猎豹移动安全专家发现了针对iOS系统(未越狱iPhone设备)进行监控的应用,该应用会伪装成报刊杂志APP,入侵后该APP在报刊应用中隐藏,只有长按该区域才会显示出来,这样就大大增强了隐藏性。该恶意APP会窃取用户的联系人列表、照片、所在GPS位置、键盘输入内容等,并把窃取的资料发送到远程服务器。

猎豹移动:安卓/iOS/WP全面沦陷 未越狱也被监控猎豹移动:安卓/iOS/WP全面沦陷 未越狱也被监控猎豹移动:安卓/iOS/WP全面沦陷 未越狱也被监控
(安装后,恶意APP会在应用列表里“隐身”)

猎豹移动:安卓/iOS/WP全面沦陷 未越狱也被监控猎豹移动:安卓/iOS/WP全面沦陷 未越狱也被监控猎豹移动:安卓/iOS/WP全面沦陷 未越狱也被监控
(恶意应用会申请许多敏感权限,用于监控目的,应立即拒绝)

Hacking Team对WP系统进行监控的恶意应用同样可怕,在入侵成功之后,手机的所有实时状态,如电池状态,设备信息,GPS地址位置等都会被上传到远程服务器;联系人列表、日程安排、短信记录、照片等个人隐私一览无遗,甚至还可以远程录音、截取手机屏幕、开启摄像头等等,基本上手机对监控者处于不设防状态。

比较来看,此前Hacking Team对安卓监控还需要Root之后的权限,而对iPhone、WP手机则要危险得多,未越狱之前都可以入侵。

猎豹移动安全专家介绍说,无论微软的WP系统还是苹果的iOS,都存在“企业证书”安全问题:企业证书是由苹果公司(微软)发布给企业,并且允许企业不经过App Store审核直接将应用发布到自己的网站上,用于内测使用。但现实中,经常有企业违规使用该授权,绕过AppStore的审核自行发布应用,苹果和微软无法审核这种违规APP。

Hacking Team对用户的监控就使用了“企业证书发布+钓鱼式诱导安装”的方式,比如把伪装为报刊杂志的恶意APP放到自己网站,诱骗用户下载安装,安装之后会自行隐身,而用户会认为安装失败不再理会,实际上该APP已经在后台悄悄监控用户手机。

安全专家提醒,随着企业对Hacking Team外泄资料的解读越来越深入,会有更多骇人听闻的监控方式、入侵方式曝光。对于普通用户来说,可采取如下措施提高自己的防范能力:

1、关注Hacking Team事件的发展,官方发布补丁之后第一时间更新防范。

2、不要轻易打开可疑的邮件附件,不要轻易点击手机短信中的不明链接。

3、谨慎安装企业推荐到未越狱手机上的APP,如果出现可疑行为(申请不必要的权限,如计算器申请GPS定位权限),应终止安装。

4、不要对手机进行刷机、Root等危险操作。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...