安全热点

Security

App Store出现下载多于50万次的恶意软件

2016-01-08

 在消费者印象中iOS系统的安全级别要比Android系统更高,后者要比前者更容易受到黑客的攻击。安全机构公布的最新安全报告指出苹果的App Store可能并非消费者想象的那么安全,尤其指出相比较Android应用来说iOS应用有更高的几率感染严重或者高危的安全漏洞。

 根据报告,高危漏洞的定义是“可直接利用(不需要用户参与)的主要安全风险。如果该漏洞被黑客利用,该安全威胁能够导致应用的大面积瘫痪或者对企业产生重大影响。”报告中指出:iOS系统的漏洞,40%是严重或者高危安全漏洞,相比较而言Android系统只有36%。

 安全研究人员对包括银行、公共事业、网购、游戏和安全等各类型的数百款应用进行了详细的测试,结果表明哪怕是银行应用同样也存在错误的身份认证和数据泄露等漏洞。

 InstaAgent是一款连接到Instagram 的应用程序,可以追踪账户的访问记录并涉嫌存储用户名和密码,并发送给可疑的远程服务器。

 安全研究人员下载了InstaAgent(全称是Who Viewed Your Profile–InstaAgent),并发现该应用会将Instagram 用户名和密码发送给远程服务器instagram.zunamedia.com。同时表示这款风靡英国、加拿大等国家的免费图片排行应用软件是苹果App Store商城上首款下载量突破50万的恶意程序。目前根据报道,该程序的创建者当时注册软件发布许可的位置位于土耳其。

 InstaAgent还会使用登陆账户并发布非授权的图像,但Instagram不允许第三方应用上传图片至用户账户。Instagram方面称,“这种第三方应用的安装违反了我们平台的安装指南,而这种行为会造成攻击者访问用户的隐私信息。我们建议用户不要私自安装相关的第三方应用程序。如果用户下载类似这种程序应该立即卸载并更改自己的账户密码。”

 虽然这款应用在美国并不流行,但在英国和加拿大,它却占据了免费榜首位,这意味着将有数万用户的账户信息被盗取。在Google Play中它的下载量为100000到500000之间,在iOS上的下载量可能也差不多。星期三早上该程序应用已经下架,另外值得注意的是,已经下载该程序的用户密码可能已被泄露,应立即重置自己的登陆密码避免更多的信息泄露。


摘自:上海市计算机病毒防范服务中心--一周新闻选编


返回

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线