移动设备恶意软件可能仍然远远落后于传统PC系统的普遍威胁,但威胁行为者正在寻找方法来损害我们日常使用的这些重要设备。

联系人名单、网上银行凭证、社交媒体账户、图片、视频等等都可能是诱人的目标--所有这些都可以在我们的移动设备上找到。

据KasperskyLab(KasperskyLab)称,与上一季度相比,在2018年第一季度,在野外探测到的新移动威胁的数量下降了11%。

在这些检测到的应用中,最常见的是不想要的RiskTool应用程序、特洛伊木马程序和广告应用程序。这家网络安全公司还记录了移动银行恶意软件的上升趋势。

为了破坏你的移动设备,威胁行为者通常会试图将恶意软件的应用潜入官方的安卓应用商店GooglePlay。

有时这些活动会成功,导致恶意软件通过移动应用程序传播,而移动应用程序可能会被下载数千次。

更糟糕的是,最近在GooglePlay中发现的感染表明,在受到破坏的环境中开发应用程序的开发人员也可能成为攻击的媒介。

谷歌(Google)、网络安全公司、原始设备制造商和安卓(Android)的开发者都在努力保护我们的设备安全,但如果他们被购买时已经存在漏洞,那就无能为力了--来自物联网和安全公司氪图的研究人员表示,这些漏洞现在正在发生。

上周在拉斯维加斯的Defcon演讲中,KrytoWire的研究人员说,25个Android智能手机模型包含一系列漏洞,这些漏洞可能会让用户从购买时间受到攻击。

在分析了从低端到旗舰、更昂贵的手机的android供应商和运营商之后,团队发现了从最低风险到预装应用程序和固件中的关键问题等各种缺陷。

据姐妹网站cnet报道,氪星在预装应用程序和25部安卓手机的固件版本中总共发现了38个不同的漏洞,其中11个在美国销售。

研究人员说,他们的研究主要是在美国,但这些虫子的影响是世界性的。

"所有这些都是预先定位的漏洞,"AngelosStavrou,KrytoWire首席执行官在会议上告诉与会者。"当你把手机拿出来的时候他们就来了。这很重要,因为消费者认为如果他们下载了一些不好的东西,他们才会被暴露出来。"

受影响的原始设备制造商和智能手机供应商包括中兴通讯(ZTE)、索尼(Sony)、诺基亚(Nokia)、LG(LG)、Ess

TechRepublic:三星GalaxyTabS4的4个基本业务功能

基于智能手机模型和OEM的Android构建和预装应用程序各不相同。因此,一个安全缺陷可能会影响一个基本的智能手机,例如,但不是一个LG模型在类似的价格水平。

安全缺陷包括中兴通讯ZMAXPro手机中存在的问题,允许在未经用户许可的情况下对文本消息进行过滤、编辑或发送;以及ZmaxChamp预装应用程序中的两个错误,这些应用程序可用于强制"无法固定的可固定的"启动恢复循环或出厂重置。

还请参阅:黑客只需使用传真号码就可以从企业窃取数据。

索尼Xperia L1中的一个漏洞允许攻击者秘密拍摄屏幕截图;在诺基亚6 TA-1025和LG G6中,一个特别严重的漏洞可以将用户锁在自己的手机之外--即使是在安全模式下--用户将被迫在恢复模式下重新设置工厂。

研究人员补充说:“如果在屏幕锁定之前已经启用了亚行,那么用户可能能够解锁设备,并且能够找出如何解锁对普通用户来说可能很困难的设备。””这是一种拒绝服务攻击,如果发生工厂重置,将导致数据丢失。”.

其他安全缺陷包括另一个LGG6问题,该问题可用于获得内核日志、基本电话中的预安装应用程序,该应用程序允许设备上的任何应用程序通过出厂重置擦除所有用户数据,并且在AsusZenfone3Max中,攻击者可以利用错误的预安装应用程序来获得系统数据或Wi-Fi密码,以及通过无线连接执行任意代码。

CNET:2018iPhone可能会持续1,000美元的趋势。加:苹果芯片工厂的病毒

氪星已经向受影响的供应商和公司报告了它的发现,包括LG,EssentialandAsus已经部署了OTA更新,或者正在致力于修补程序以解决安全漏洞。

谷歌强调,这些漏洞并不影响安卓操作系统本身,而是根据公司发言人的"第三方代码和设备上的应用程序,"。

"与KrytoWire一起,我们已联系到受影响的Android合作伙伴解决这些问题,"添加了发言人。