已鎖定屏幕上顯示消息�����,要求用戶通過 QQ 聯(lián)系攻擊者
在此案例中����,解鎖設(shè)備屏幕所需的編碼被硬編碼在惡意軟件代碼的變量中��。攻擊者的QQ 被硬編碼在另一個(gè)變量中����。新手攻擊者不斷使用AIDE來修改這些變量值,以指向不同的QQ賬號(hào)和解鎖密碼���。利用AIDE�,攻擊者能夠?qū)⑺麄兊腁ndroid設(shè)備用作開發(fā)平臺(tái)���,快速簡(jiǎn)便地創(chuàng)建新的變種�。但由于新手開發(fā)者缺乏經(jīng)驗(yàn)�����,所以他們有時(shí)會(huì)在修改時(shí)犯一些編輯錯(cuò)誤���,從而導(dǎo)致變種軟件出錯(cuò)��。利用現(xiàn)有代碼創(chuàng)建擁有不同配置的新型變種與傳統(tǒng)的惡意軟件開發(fā)方法相差無幾����。不過�,RAD模型的采用表明,攻擊者正在試圖尋找更快速��、更靈活的創(chuàng)建惡意軟件的方式����。
安全防護(hù)
賽門鐵克建議,用戶采取以下最佳安全措施:
及時(shí)更新您的軟件和操作系統(tǒng)
切勿安裝來自未知或不信任來源的應(yīng)用
密切注意手機(jī)應(yīng)用的請(qǐng)求權(quán)限
經(jīng)常備份您的設(shè)備
安裝一款移動(dòng)安全應(yīng)用來保護(hù)您的設(shè)備與數(shù)據(jù)�,例如 Norton Mobile Security
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
