50亿个Android应用程序对黑客开放
网络安全研究人员发现,由于攻击者利用Google操作系统中的漏洞,超过50亿个下载的Android应用程序容易受到黑客攻击。
据美国公司FireEye称,黑客使用的大约96% 的恶意软件或恶意软件以Google Android为目标,该公司分析了1月和2014年10月之间Android和Apple iOS上的700万多个移动应用程序。
研究人员发现,旨在窃取财务数据的应用特别受欢迎。他们说,Android的开源性质使黑客可以找到流行应用程序背后的代码,并以几乎相同的方式重新创建该应用程序,但使用恶意代码来感染用户。
FireEye技术策略总监Jason Steer表示: “您可以获取所有代码,然后插入其他说明,使其看起来和感觉像原始应用程序一样,消费者在下载时无法分辨出差异。” 通过电话告诉CNBC。
谷歌没有回应CNBC的置评请求。
根据这项研究,针对Google操作系统的恶意软件已从2013年的大约240,000个独特样本激增至2014年前三个季度的390,000多个独特样本。
Fireye表示,Android最大的漏洞之一是其移动应用程序将信息传递回服务器的方式。它发现大部分通信都未加密,因此黑客可以拦截和插入可能感染最终用户的恶意代码。
广告也让一些app用户曝光。许多应用程序使用第三方广告软件来显示广告并从用户那里赚钱。但是Steer说,这种数据收集通常是 “激进的”,并警告说,有时该软件以不安全的方式传达这些数据,从而使黑客可以使用。
iOS漏洞
然而,不仅仅是安卓应用程序容易受到攻击。还发现了曾经被视为非常安全的iOS设备上应用程序中的漏洞。
以前,黑客只能利用带有恶意应用的越狱iOS设备。越狱设备允许用户安装未通过苹果应用商店发布的应用程序。现在,FireEye的研究人员说,黑客能够制造出可以攻击未越狱设备的恶意软件。
苹果未回应置评请求。
投机取巧的黑客也回避了苹果的应用程序验证过程。
应用程序开发人员通常会在Apple的iOS开发者企业计划中以beta模式构建和测试应用程序。然后,在将其推出App Store之前,它经过了Apple的严格安全性测试。
但是黑客现在正在通过该程序创建应用程序,然后通过短信或电子邮件作为链接将其发送给人们。当用户单击链接时,恶意应用程序将下载到他们的设备上。
斯蒂尔说,由于苹果设备变得如此流行,黑客将其视为有价值的目标。