赛门铁克:上百万 Android 应用都是恶意软件

互联网安全技术全球领导厂商赛门铁克在公布的《互联网安全威胁报告》中发出警告,所有Android应用中,有17%(约100万个)实际上是恶意软件伪装的。而在2013年报告中,这种内含病毒的应用约为70万个。

1/3 Android应用被赛门铁克称为“灰色软件”(Greyware或Grayware),这些移动软件主要是利用大量广告“轰炸”你。赛门铁克还发现首款移动加密勒索恶意软件,这种软件可加密你的数据,以其为“人质”向你勒索赎金。

好消息是,这些恶意软件都很容易预防,只要你从值得信赖的应用店下载应用即可,比如谷歌(微博)Play Store。赛门铁克没有透露在Play Store中发现多少种恶意软件,但是该公司安全响应中心主管凯文·哈利(Kevin Haley)承认,数量相当之低。

哈利说:“谷歌在预防恶意软件方面做得非常好。如果恶意软件出现在其Play Store中,谷歌会立即发现它,并将其清理出去。”

另一方面,如果你访问其他Android应用市场,并从应用开发商的网站下载应用,或通过电子邮件链接抑或是在Bit Torrent网站上下载它们,你的手机被感染的危险将会大增。

赛 门铁克2014年使用其Norton Mobile Insight软件梳理过200多家Android应用店,每天下载并分析5万多种应用或应用更新。哈利说,他们发现的大多数恶意软件都试图窃取个人数 据,比如手机号码、联系人列表等,然后在互联网黑市上出售。有些恶意软件可迫使你的手机向付费短信服务发送短信,自动增加每月话费。其他应用可能随机向你 发送广告,有些应用甚至能够将你的默认铃声改为广告。

Android恶意软件问题在美国之外更为严重,特别是用户无法访问Google Play的地区,他们必须依靠第三方应用市场。

如果你注意到不同寻常的短信账单或有没有订阅的广告不断弹出,这些都是你的手机已被恶意软件感染的迹象。最好的方法就是利用移动安全应用扫描和保护自己的手机。

至于苹果的iOS系统,赛门铁克2014年在其iTunes店中总共发现3种被感染应用,去年数量更是为零。哈利说:“Android VS iOS竞争的好处之一是它会给你更多自由,包括在哪里下载应用。但是这种自由需要付出代价。”
文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-26 06:50:13

赛门铁克:上百万 Android 应用都是恶意软件的相关文章

赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击

赛门铁克安全团队最近发现,Android.Lockscreen(锁屏恶意软件)的新变种正在通过伪随机密码,阻止受害者在不支付赎金的情况下解锁设备.此前,这类勒索软件的早期版本使用硬编码密码锁定屏幕.然而,安全专业人士能够对代码进行反向工程,为受害者提供密码解锁设备.此外,攻击者通过结合自定义锁屏和设备锁屏来增加解锁难度.赛门铁克过去针对类似移动威胁的监测显示,此类木马程序能够在传播前,直接在移动设备上进行创建.经过分析,赛门铁克安全团队发现在中国出现的此类安全威胁为Android.Lockscr

赛门铁克发表报告称“黑客之都”在绍兴

近日,鲁迅故里.历史文化名城绍兴,被戴上"黑客之都"的帽子.来自美国杀毒软件公司赛门铁克(Syman-tec)公司发表的网络安全报告称,大部分美国恶意电邮攻击来自中国浙江绍兴. 针对这一指责,绍兴有关部门马上着手调查,并于4月2日发布调查结果,称绍兴电信已加入世界反垃圾组织联盟,技术上不存在大规模发送垃圾邮件的可能性,"黑客之都"的说法毫无根据. 黑客攻击四分之一来自绍兴? 前天,网名为"我的说吧"的 网友在微博上发言:"绍兴居然成了世

赛门铁克发现一款新的恶意软件“Android.Counterclank”

近日,赛门铁克声称发现一款新的恶意软件"Android.Counterclank",可能已感染500万安卓手机用户,有可能造成安卓史上最大规模的恶意软件攻击活动.随后国内其他安全厂商也表示同意赛门铁克发现,并迅速推出了查杀补丁. 记者就此事对移动安全专家网秦进行了采访,网秦表示:"根据我们的检测报告,Android.Counterclank使用底层的Apperhand软件开发工具包来嵌入应用程序,不具备常见的木马.蠕虫或rootkit等恶意入侵特征.但由于推送广告.修改浏览器

赛门铁克推独特新技术,剑指APT

<第18期赛门铁克安全威胁报告>显示,2012年,针对性攻击的数量较上年激增42%.其中31%是以制造业和中小型企业为目标.如今,针对性攻击的目标已经不仅局限于大型企业机构,一些规模较小的公司也开始成为黑客发动针对性攻击的目标.赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既 有的全面安全防护解决方案与全球智能情报网络,帮助用户全方位防御针对性攻击.这两项最新技术分别是:在赛门铁克端点安全防护产品中融入网络威胁防护(Network Threat Protection)技术,以更好的保护

赛门铁克提供基于SaaS的网络备份方案

http://www.aliyun.com/zixun/aggregation/10188.html">赛门铁克推出的基于Web的新解决方案使得中小企业能够方便地备份数据和预防灾难.Symantec Online Backup 和Symantec Online Storage for Backup Exec将成为目前EMC和CommVault推出产品的竞争对手. 据国外媒体报道称,使用"软件即服务"(SaaS)解决方案,消费者购买的是使用权,而不是所有权,软件的使用能够

中国政府将禁用赛门铁克和卡巴斯基防毒软件

中介交易 SEO诊断 淘宝客 云主机 技术大厅 据路透社援引<人民日报>报道,中国将赛门铁克和卡巴斯基从核准的防毒软件提供商名单中剔除.<人民日报>周日在其Twitter英文账号上称,中国政府采购机构"已将赛门铁克和卡巴斯基"从它的安全软件提供商名单剔除. 而后该报再发推称,政府采购办公室核准使用5家反病毒软件品牌.它们悉数来自中国,分别是奇虎360.启明星辰.冠群金辰.北京江民和瑞星. 目前尚未能联系赛门铁克置评. 卡巴斯基发言人亚历杭德罗·阿朗戈(Aleja

惠普将助赛门铁克售网络备份服务

北京时间6月12日凌晨消息,据国外媒体报道,赛门铁克周四称,惠普将帮助该公司出售网络备份服务.目前,赛门铁克正寻求将其个人消费者业务拓展到诺顿安全产品组合以外. 赛门铁克表示,惠普将在该公司向个人消费者出售的所有PC中都 预装赛门铁克的一款软件,该软件的功能是为赛门铁克的Norton Online Backup(诺顿网络备份,以下简称"NOB")服务提供订购服务. 过去一年中,为了提高产品销售,赛门铁克已经推出了多种"云计算"产品,NOB也是其中之一,它是一种基于网

传闻:赛门铁克及LifeLock有意收购FireEye

最近有不少关于FireEye的收购传闻,其中本周四有传闻说赛门铁克及其收购的LifeLock在最近几个月就收购这家安全公司进行了会谈. 根据路透社的报道,赛门铁克大约6个月前就收购FireEye进行了会谈,但是由于价格分歧而中止. 本周四早些时候,Zero Hedge博客称,LifeLock也向FireEye提出了收购邀约,估值大约27亿美元,并希望借此"扩大产品并通过FireEye加大在政府垂直市场的深度".赛门铁克在2月9个刚刚完成了对LifeLock 23亿美元的收购. 报道公布

赛门铁克24亿美元收购lifelock 继续业务转型

11月21日消息,据彭博社报道,消息人士称,赛门铁克与身份信息防盗服务提供商LifeLock达成协议,将以约24亿美元收购后者.协议最早将于周一宣布,由于此事还未公开,消息人士要求匿名. LifeLock位于亚利桑那州坦佩,包括私募基金Permira.TGP和Evergreen coast capital等公司都在竞购该公司.对此,赛门铁克和LifeLock的代表都未立即回应评论要求.数月来,LifeLock一直与高盛商谈出售事宜.该公司为消费者和小企业提供身份防盗保护,包括信用卡监控和交易提醒