天天色综合社区,日韩高清在线

據(jù)一位網(wǎng)絡(luò)安全研究人員于7月20日稱，他們在測試谷歌為安卓應(yīng)用軟件推出的“保鏢”惡意軟件檢測系統(tǒng)時，成功登陸了一項(xiàng)良好的應(yīng)用軟件，然后慢慢地刷新它，并將惡意功能加入其中。

下周，黑帽安全大會(Black Hat)和Defcon安全大會將在拉斯維加斯召開，屆時，Trustwave's SpiderLabs主管尼古拉斯·柏庫克(Nicholas Percoco)和他的同事肖恩·舒爾特(Sean Schulte)會以“Bouncerland中的風(fēng)險”為題，在會議上探討他們的研究。

圖片：Trustwave's SpiderLabs主管尼古拉斯·柏庫克(Nicholas Percoco)在不觸發(fā)惡意軟件檢測系統(tǒng)的情況下，成功將好的安卓應(yīng)用轉(zhuǎn)化為惡意軟件。

今年二月份，谷歌正式推出“保鏢”系統(tǒng)，用以保護(hù)谷歌安卓市場的應(yīng)用軟件。之后，研究人員想知道他們能否將一項(xiàng)屬于“保鏢”系統(tǒng)的良好應(yīng)用軟件，在不觸發(fā)“保鏢”惡意軟件警報系統(tǒng)的情況下，轉(zhuǎn)換成惡意軟件。如今，他們成功了。

首先他們創(chuàng)建了一個應(yīng)用軟件，稱之為“短信攔截”，目的是允許用戶攔截來自特定個體的短信。一旦這個應(yīng)用軟件在安卓市場中并可供公共下載，研究人員便將它更新11次，向其中添加與短信攔截毫無關(guān)系的附加功能。但是每一次更新都未觸發(fā)谷歌“保鏢”，因?yàn)檠芯咳藛T使用了一項(xiàng)障眼法，隱藏了對應(yīng)用軟件功能的轉(zhuǎn)換。據(jù)柏庫克表示：“我們使用了一項(xiàng)技術(shù)，蒙住了‘保鏢’的‘眼睛’。”

雖然他們到下周才能夠證實(shí)，但是該應(yīng)用軟件已經(jīng)開始作為一件簡單的短信攔截工具被使用，并不斷地被增加更新次數(shù)，獲取設(shè)備中的各種資料，甚至可以將手機(jī)轉(zhuǎn)化成一個“僵尸”，供分布式拒絕服務(wù)(Distributed Denial of Service，簡稱DDoS)攻擊使用。

據(jù)柏庫克稱：“我們擁有的終極版本，可以搶斷所有終端用戶的照片、通訊錄、通話記錄及短信，我們甚至可以攔截一部設(shè)備，并指揮它訪問惡意網(wǎng)站。這項(xiàng)終極功能可以讓我們?yōu)橐徊渴謾C(jī)設(shè)備定位目標(biāo)，并發(fā)動DDoS攻擊目標(biāo)。”

最后，研究人員更新了“短信攔截”應(yīng)用軟件，并除去了隱藏其惡意功能的技術(shù)。那一刻，“保鏢”檢測到了該應(yīng)用軟件，并將其作為惡意軟件清除出安卓市場。

下周，柏庫克會在他的討論中證明該應(yīng)用軟件是如何停留在安卓設(shè)備中將手機(jī)信息攔截，并利用它在一個測試網(wǎng)站上發(fā)起一次DDoS攻擊。據(jù)柏庫克稱，該應(yīng)用軟件僅被下載到了這一部設(shè)備上，因?yàn)樗麨樗亩▋r要遠(yuǎn)遠(yuǎn)高于市場上其他短信攔截軟件。

據(jù)柏庫克表示：“如果其他開發(fā)人員得知這項(xiàng)‘蒙面把戲’，我們可以預(yù)見，其他的安卓應(yīng)用軟件會化為我們的‘分身’，宣稱‘你們現(xiàn)在所信任的應(yīng)用軟件在未來的某一天會變成惡意的’。因此，對能夠映射和下推到終端用戶設(shè)備的許可和控制權(quán)，我們需要更嚴(yán)密的保護(hù)。”舉例來說，如果設(shè)備檢測到一項(xiàng)應(yīng)用軟件正在運(yùn)行它原本不使用的功能或任務(wù)，就會立刻阻止其運(yùn)行。他繼續(xù)說道：“我們需要能夠多管齊下的方法，來對付這些設(shè)備上的惡意軟件，而不僅僅是使用預(yù)報單中的自動化工具。”

據(jù)柏庫克稱，他們的研究人員已與谷歌取得聯(lián)系，并會在下周召開的安全大會上與安卓的研究人員就此進(jìn)行討論。

谷歌未就此置評。

柏庫克稱，在這之前，研究人員就已能夠通過外殼訪問繞過“保鏢”，而且安卓市場中一直存在未被檢測到的惡意軟件，但都要求用戶交互后才會起作用。最近的這項(xiàng)研究并不需要用戶交互，并通過合法訪問利用“保鏢”中存在的漏洞。

　　推薦閱讀

　　思科實(shí)施重組計劃裁員1300人占員工總數(shù)2%

思科周一宣布，該公司計劃裁減約1300名員工，相當(dāng)于該公司員工總數(shù)的約2%，這是思科一項(xiàng)重組計劃的部分內(nèi)容，旨在削減成本和簡化決策程序。思科周一宣布，該公司計劃裁減約1300名員工，相當(dāng)于該公司員工總數(shù)的約2%，>>>詳細(xì)閱讀

本文標(biāo)題：安卓應(yīng)用變惡意軟件可繞過谷歌“保鏢”

地址：http://www.sh-jijian.com/a/01/20121229/97990.html

1/2 1 2 下一頁

安卓應(yīng)用變惡意軟件 可繞過谷歌“保鏢”

安卓應(yīng)用變惡意軟件可繞過谷歌“保鏢”