QR Code 含毒 

防毒大廠卡巴斯基實驗室發表2011年第三季度IT威脅演化報告,其中一項網路罪犯們已將Android列入其攻擊的目標平台。上一季,Android系統的手機惡意軟件佔2011年所有手機惡意軟件的40%,確切證實Android平台已經成為惡意程式攻擊的首要目標。
http://www.kaspersky.com.cn/KL-AboutUs/news2011/11n/18.jpg

智慧型手機普及,越來越多人使用QR code分享App,因此就有黑客利用QR code網址不易辨識的特色,當用戶掃描QR Code後引導至有毒網站。尤其是開放原始碼的Android,駭客也能輕易了解系統內部結構和原始程式碼,也因此成為攻擊目標。但這只是第一步,卡巴斯基人員預測未來除了埋入木馬外,還有可能直接竊取手機用戶資料,遠端控制,未來行動防毒將不可不慎。

至於大家常用的iPhone是否會中毒呢?
答案是,"正常使用下"不會。
因為iPhone os為封閉的系統,因此沒有Jb的話,基本上是不會中毒低,


BUT!


JB後沒有修改OpenSSH預設密碼就有可能中槍。JB手機因安裝Cydia的應用程式時,需要透過安裝"OpenSSH"軟體使用SSH連線,因此黑客們可能透過遠端的SSH連線來攻擊iPhone。

那麼JB要如何防駭呢?
一般來說,"關閉任何可能的SSH連線以及更改SSH預設的帳號密碼"的作法或許防止的了硬體的中毒,
如果真的不幸中毒,請看這篇:
因JB沒有變更OpenSSH預設密碼,iPhone遭受Ikee病毒攻擊解法

 

其他的來看一下手機防毒的部分:


【手機防毒篇】
Android:
Lookout Mobile Security
http://playpcesor.blogspot.com/2011/03/lookout-mobile-security-android.html

iOS:
INTEGO的VirusBarrier
http://itunes.apple.com/app/id436111378
可掃描email的附加檔案以防止檔案夾帶病毒,掃描結果還可以用Email 送出,購入一年內享免費病毒碼更新


McAfee-Family Protection
主要可以阻擋惡意網站網址,不過對木馬還是沒輒
http://itunes.apple.com/us/app/mcafee-family-protection/id373658846?mt=8

JB者:
可在Cydia Store下載以下軟體,會幫你一一檢查對外的連線
Firewall iP $2.99 USD
PrivaCy $free


不過我們這些"抬不起頭"的"哀瘋狂",想戒"iPhone成癮症的毒"可能需要靠自己的意志力克制了= =

 IMG_2218.JPG  

攜帶惡意軟件的QR CODE與企業網路的針對性攻擊  

 超強木馬程式 鎖定中國Android手機

芬蘭網絡保安機構 F-Secure 發現首個針對破解版 iPhone 的手機蠕蟲「Ikee」

Malicious QR Codes Pushing Android Malware

 
http://7club.ithome.com.tw/article/10023701

����
arrow
arrow

    digiOuch 發表在 痞客邦 留言(2) 人氣()