查看: 3368|回复: 0
收起左侧

[技术原创] 趋势科技4月移动客户端病毒报告

[复制链接]
Sammi888
发表于 2014-5-13 15:00:32 | 显示全部楼层 |阅读模式
2014年4月移动客户端安全威胁概况
截至2014年4月30日,中国区移动客户端病毒码1.669.60,大小9,792,484字节,可以检测病毒约221万个。移动客户端病毒约12万个。
趋势科技移动客户端病毒码中排名前十的病毒家族:

趋势科技移动客户端4月新增病毒码中排名前十的病毒家族:

趋势科技移动客户端病毒码中排名前十的广告软件家族:

趋势科技移动客户端4月新增病毒码中排名前十的广告软件家族:

移动应用和Android 4.1.1同样受OpenSSL Heartbleed漏洞影响
移动应用同样受到OpenSSL Heartbleed漏洞的影响,因为这些应用可能会连接到有该漏洞的服务器,然而,对于集成了有漏洞的OpenSSL库的客户端应用来讲,它们自身也可能遭受攻击。
OpenSSL库存在于Android 4.1.1系统和部分应用程序
尽管Android系统集成了有漏洞的OpenSSL库,但是只有Android 4.1.1受到了Heartbleed漏洞的影响。安装了这个版本的系统的设备,任何使用了OpenSSL库的应用程序都可能受到攻击并致使黑客从设备上获取内存当中的信息。
然而,即使你没有使用该版本的Android系统,应用程序本身也可能造成威胁。我们在Google Play中发现了273个带有该OpenSSL库的应用,就是说,安装了这些程序的设备都有通过该漏洞被攻击的可能。这些程序当中,有去年最流行的游戏,有VPN客户端,安全软件,视频播放器,即时通讯软件,以及VOIP程序等等。许多程序都是知名厂商开发的。Google的一些应用也受到了此漏洞的影响。

                          图1.受影响的程序装机量巨大
这些程序通过静态链接使用OpenSSL库。

图2.有漏洞的OpenSSL库
如果远程服务器被控制,黑客就有可能向连接到该服务器的客户端发起攻击,并导致内存中的信息泄露。内存中可能包含有这些程序中的敏感信息。如果你使用VPN客户端或者VOIP程序连接了被黑的服务器,私钥和其他一些认证信息将有可能被泄露,黑客即可以冒用你的身份去干更多的坏事。
趋势科技建议这些应用的开发者尽快升级OpenSSL库,并将更新推送给用户。对于一般用户,需要了解无论服务器端的安全性如何,以及应用的厂商有多么知名,这些程序都有导致信息泄露的安全风险。并应当及时更新程序补丁。Google正在公布对受影响的Android系统的补丁情况,用户应当注意这些信息并及时更新补丁。
趋势科技也将发布一个检测程序是否受该漏洞影响的工具。
针对受Heartbleed漏洞影响应用的更新
我们检测到有将近7,000个应用会连接到那些受Heartbleed漏洞影响的服务器上,最近一次确认的结果是仍有6,000个左右的应用会受影响。下图是这些应用的种类分布:

图3. 受Heartbleed漏洞影响的应用的种类分布情况
我们仅选取展示了那些有可能在服务器上存储用户隐私信息的程序种类,因为这些可能导致机密信息的泄漏。我们注意到这些程序当中相当一部分是日常生活类应用。这些包括购物,阅读,优惠券,服装,装饰等等各种应用。这意味着如果用户通过这些受影响的应用订购了商品,他们的订单信息,身份认证信息,家庭地址甚至信用卡信息等都有被泄露的风险。
  了解趋势科技移动安全软件,请点击链接:
http://www.trendmicro.com.cn/pcc ... ty-for-android.html




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:41 , Processed in 0.126428 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表