返回新闻列表

卡巴斯基实验室提醒:虽胜犹败的危险游戏

        卡巴斯基实验室检测到一款以安卓设备为目标、伪装成合法圈叉棋游戏(Tic-Tac-Toe)的新兴手机木马。Gomal木马可收集被感染设备中的信息,并将所有数据发送至主服务器上。然而,该恶意软件还具有同类型恶意软件所不具备的若干新功能。


Gomal虚假软件

        Gomal具有间谍软件的所有常规功能——记录声音、处理电话以及窃取短信。此外,该木马可以访问各类Linux服务,针对基于安卓的操作系统发起攻击,尤其还能读取进程内存,感染许多通讯类应用。例如,从Good for Enterprise应用中窃取邮件。该应用的定位是一款适用于企业的安全邮件客户端,因此数据盗窃对设备持有者的工作单位意味着重大的问题。

        “通过这款看似无害的圈叉棋游戏,网络罪犯可以获取大量的用户私人信息以及归其老板所属的企业信息。Gomal使用了最初为Windows木马所用的技术,但是现在,我们看到,这些技术已转移至安卓恶意软件。更加令人警醒的是,该技术可被用以从其它应用以及Good for Enterprise中窃取数据。专门攻击知名邮件客户端、即时消息以及其它程序的各类移动恶意软件很可能会在不久的将来现身”,卡巴斯基实验室反病毒分析师Anton Kivva表示。

为了降低受移动恶意软件感染的风险,我们建议用户:

  • 请勿激活“从第三方渠道安装应用”选项
  • 仅从官方渠道(Google Play或Amazon Store等)安装应用
  • 在安装新应用时,仔细研究它所要求的权限
  • 如应用所要求的权限与其预期功能不符,则请勿安装该应用
  • 使用安全软件

        请访问Securelist.com,了解有关Gomal木马的更多详情。