警惕Xsser mRAT木马攻击 瞄准移动设备

警惕Xsser mRAT木马攻击 瞄准移动设备

黑客学院访客2021-10-12 0:07:003744A+A-

  近日,据最新的网络安全威胁报告指出,一个专门攻击iOS及Android设备的Xsser mRAT程序(mobile Remote Access Trojan,移动远程访问木马)正逐步向企业、政府及个人用户渗透。

  据悉,此类程序可通过中间人及网络钓鱼攻击进行传播,同时也可以通过窃听移动电话通讯塔进行定点攻击。专家表示,老练的恶意攻击者将防范意识较差的移动设备用户作为攻击目标,通过冒充或绕过Google及Apple应用程序商店,利用社交工程陷阱来欺骗用户下载Xsser mRAT等未经验证的或者恶意的应用程序,例如,攻击者通过伪造的Flappy Birds(愤怒的小鸟)应用下载页面来传播恶意软件。

  早期的Xsser mRAT程序只针对Android设备进行攻击,但这种木马的全新版本现在已经能够感染越狱后的iOS设备。该应用程序通过Cydia(越狱iPhone最常用的第三方应用程序商店)的流氓资料库进行安装。恶意捆绑插件一经安装使用便会长久保留,以免用户将其删除。接下来,mRAT会进行服务器检查并从用户设备中盗取数据,执行C2(远程指令及控制)服务器作出的相关指示。

  这样安装远程访问软件的手机就可被用于监视、盗取登录凭证、DDoS攻击等各类恶意用途。目前全球智能手机用户已突破10亿,因此这类恶意软件将造成猖獗的犯罪活动,带来了巨大的隐私风险。

  在中国,为了方便使用第三方中文输入法等应用,6000万台iOS设备中估计有14%已经越狱因此,这些越狱后的手机受到恶意软件攻击的风险更大。

  预防是最佳的保护途径

  用户很难察觉到手机是否受到Xsser mRAT等恶意软件的攻击,因此防范工作至关重要。所以移动用户利用某些应用程序可以提供一定程度上的保护,例如采用虚拟专用网络(VPN)、双重认证、对等式网络及主流的手机安全应用程序等等。

  此外,避免使用免费Wi-Fi热点及自动连接、拒绝不明通信、不使用“越狱”手机、以及不使用来自不可信来源的应用程序等进行防范。

  近日,据最新的网络安全威胁报告指出,一个专门攻击iOS及Android设备的Xsser mRAT程序(mobile Remote Access Trojan,移动远程访问木马)正逐步向企业、政府及个人用户渗透。

  据悉,此类程序可通过中间人及网络钓鱼攻击进行传播,同时也可以通过窃听移动电话通讯塔进行定点攻击。专家表示,老练的恶意攻击者将防范意识较差的移动设备用户作为攻击目标,通过冒充或绕过Google及Apple应用程序商店,利用社交工程陷阱来欺骗用户下载Xsser mRAT等未经验证的或者恶意的应用程序,例如,攻击者通过伪造的Flappy Birds(愤怒的小鸟)应用下载页面来传播恶意软件。

  早期的Xsser mRAT程序只针对Android设备进行攻击,但这种木马的全新版本现在已经能够感染越狱后的iOS设备。该应用程序通过Cydia(越狱iPhone最常用的第三方应用程序商店)的流氓资料库进行安装。恶意捆绑插件一经安装使用便会长久保留,以免用户将其删除。接下来,mRAT会进行服务器检查并从用户设备中盗取数据,执行C2(远程指令及控制)服务器作出的相关指示。

  这样安装远程访问软件的手机就可被用于监视、盗取登录凭证、DDoS攻击等各类恶意用途。目前全球智能手机用户已突破10亿,因此这类恶意软件将造成猖獗的犯罪活动,带来了巨大的隐私风险。

  在中国,为了方便使用第三方中文输入法等应用,6000万台iOS设备中估计有14%已经越狱因此,这些越狱后的手机受到恶意软件攻击的风险更大。

  预防是最佳的保护途径

  用户很难察觉到手机是否受到Xsser mRAT等恶意软件的攻击,因此防范工作至关重要。所以移动用户利用某些应用程序可以提供一定程度上的保护,例如采用虚拟专用网络(VPN)、双重认证、对等式网络及主流的手机安全应用程序等等。

  此外,避免使用免费Wi-Fi热点及自动连接、拒绝不明通信、不使用“越狱”手机、以及不使用来自不可信来源的应用程序等进行防范。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 笙沉卿绡2022-06-03 11:35:35
  • 够感染越狱后的iOS设备。该应用程序通过Cydia(越狱iPhone最常用的第三方应用程序商店)的流氓资料库进行安装。恶意捆绑插件一经安装使用便会长久保留,以免用户将其删除。接下来,mRAT会进行服务器检查并从用户设备中盗取数据,执行C2(远程指令及控制)服务器作出的相关指示。  这样安装远程访问
  • 馥妴栖迟2022-06-03 07:30:16
  • 第三方应用程序商店)的流氓资料库进行安装。恶意捆绑插件一经安装使用便会长久保留,以免用户将其删除。接下来,mRAT会进行服务器检查并从用户设备中盗取数据,执行C2(
  • 鸽吻又怨2022-06-03 03:33:18
  • 装。恶意捆绑插件一经安装使用便会长久保留,以免用户将其删除。接下来,mRAT会进行服务器检查并从用户设备中盗取数据,执行C2(远程指令及控制)服务器作出的相关指示。  这样安装远程访问软件的手机就可被用于监视、盗取登录凭证、DDoS攻击等各类恶意用途。目前全球智能手机用户
  • 泪灼孤央2022-06-03 05:32:23
  • 明通信、不使用“越狱”手机、以及不使用来自不可信来源的应用程序等进行防范。  近日,据最新的网络安全威胁报告指出,一个专门攻击iOS及Android设备的Xsser mRAT程序(mobile Remote Access Trojan,移动远程访问木马)正逐步向企业、

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理