北京时间11月22日上午消息,旧金山移动安全公司Lookout估计,从2013年1月开始,一场针对Android用户发起的恶意软件攻击已经影响了400万至450万美国人。
多年以来,安全研究人员都警告称,恶意软件和病毒全面冲击智能手机只是时间问题。现在,这个预言终于应验了。
Lookout两年前首次发现这个名为NotCompatible的应用,自那以后已经经过了多次升级。Lookout表示,根据该公司的5000万用户基础测算,全美受此影响的智能手机用户超过400万。
犯罪分子主要通过感染合法网站的方式攻击智能手机。当受害者访问被植入恶意代码的网站时,其智能手机就会下载恶意代码。
还有一些情况是,攻击者通过被他们劫持的电子邮件账号向受害人发送垃圾邮件。Lookout研究人员表示,这项技术每天导致2万多人被感染。研究人员称,攻击者最近通过在电子邮件附件中伪装成“安全补丁”的方式在用户手机中安装恶意代码。
除此之外,攻击者还会在虚假的减肥邮件中附带链接,以此感染Android用户。
研究人员称,攻击者的目标是感染尽可能多的智能手机,借此组成所谓的“僵尸网络”,用于各种非法目的。Lookout的研究人员表示,有证据显示,NotCompatible的作者将受感染移动设备的控制权出租给他人,用于发送更多垃圾邮件,或者通过Ticketmaster、Live Nation、EventShopper和Craigslist等网站批量购买门票。有人还使用受感染的设备破解WordPress账号。
Lookout表示,这款恶意软件现在已经进化到第三代,使得受感染的设备之间可以相互搜索和通讯,并分享情报。攻击者还找到了一种方式,对其控制中心与受感染设备之间的通讯信息进行加密,使得探测和破译难度进一步加大。
Lookout表示,最新版NotCompatible在设计和运营的复杂性上为恶意软件设立了新的标杆。
这些恶意软件行为都会给用户造成经济损失。犯罪分子通过受害者手机产生的数据流量都要由受害者自己承担。研究人员表示,即使这不会给用户带来太大的直接困扰,也会大幅增加耗电量。
Lookout的这一发现再度引发了人们对移动设备安全性的担忧。该公司的移动安全应用已经可以识别NotCompatible恶意软件,并避免用户受到感染。(鼎宏)
- 马斯克脑机接口公司Neuralink开放病患登记:人类未来或将重写自身命运
- 越南拟大幅降低进口汽车关税,打破美国征税高壁垒,走向汽车市场新机遇
- 联想集团开启混合式AI新十年:科技巨头如何应对未来挑战
- 卫星频谱资源争夺战升级,苹果与SpaceX如何斗智斗勇?DeepSeek成AI新宠
- PayPal上海裁员风波:官方回应背后真相,揭开大规模裁员迷雾
- 华为股权变更引热议:阿维塔科技与赛力斯成新股东,企业未来走向引关注
- 加速流量商业化 支付宝:AI能力融入智能营销全链路
- 高通新旗舰即将亮相:骁龙8 Gen4,4月2日揭秘,性能飙升,震撼来袭!
- 别轻易尝试与AI聊这些话题,小心掉入陷阱!
- 苹果与SpaceX卫星大战:稀缺资源争夺战,谁将胜出?
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
