来自 防护 2022-01-12 03:45 的文章

网站防御_如何预防ddos攻击_方法

网站防御_如何预防ddos攻击_方法

去年7月,ddos防御多少钱,我们博士网站的同事在googleplay上检测到一个木马后门。这样的发现并不是每天都会发生,但它们几乎是闻所未闻的 — 研究人员确实在googleplay上发现了特洛伊木马,ddos有哪些防御,有时一次发现几百个。

然而,这个木马对于googleplay上发现的恶意软件来说是非常复杂的,所以我们的专家决定深入研究。他们进行了自己的调查,怎么防御ddos,发现该恶意软件是自2015年底以来一直在进行的恶意活动(我们称之为PhantomLance)的一部分。

我们的专家检测到了几个版本的PhantomLance。尽管它们越来越复杂,出现的时间也有差异,但它们在功能上相当相似。

幻影术的主要目的是从受害者的设备中获取机密信息。该恶意软件能够向其处理程序提供位置数据、通话记录、文本消息、已安装应用程序列表以及有关受感染智能手机的完整信息。此外,服务器ddos防御公司,只要从C&C服务器加载额外的模块,它的功能就可以随时扩展。

Google Play是恶意软件的主要分发平台。它也在第三方存储库中被发现,但在大多数情况下,它们只是官方谷歌应用商店的镜像。

我们可以肯定地说,ddos国外防御比较好的,感染了木马版本的应用程序在2018年夏天开始出现在商店中。这些恶意软件被发现隐藏在用于更改字体、删除广告、系统清理、,

包含幻影的应用程序当然已经从googleplay中删除,但仍然可以在镜像中找到副本。具有讽刺意味的是,其中一些镜像存储库声明安装包是直接从googleplay下载的,因此据说绝对没有病毒。

网络犯罪分子是如何设法将他们的玩具潜入Google的官方商店的?首先,为了增加真实性,攻击者在GitHub上创建了每个开发人员的概要文件。这些配置文件只包含某种许可协议。不过,在GitHub上拥有个人资料显然给开发者带来了可敬的声誉。

其次,幻影创造者最初上传到商店的应用程序并不是恶意的。这些程序的第一个版本没有任何可疑的功能,因此它们顺利通过了googleplay的检查。仅仅过了一段时间,随着更新,这些应用程序才获得了恶意功能。

从其传播的地理位置以及网上商店中存在的越南版本的恶意应用来看,我们认为幻影创造者的首要目标是来自越南的用户。

此外,我们的专家发现了PhantomLance与OceanLotus group之间的一些特征,后者负责创建一系列恶意软件,这些恶意软件也是针对越南用户的。

之前分析的OceanLotus恶意软件工具包括一系列macOS后门、一系列Windows后门和一系列Android特洛伊木马,其活动在2014-2017年被发现。我们的专家得出结论,PhantomLance从2016年开始成功地开发了上述Android特洛伊木马。

我们经常在有关Android恶意软件的帖子中重复的一个提示是"只安装来自Google Play的应用程序"。但PhantomLance再次证明,恶意软件有时甚至可以欺骗用户互联网巨头们

谷歌不遗余力地保持其应用商店的清洁(否则我们会更频繁地遇到可疑软件),但该公司的能力并不是无限的,攻击者是有创造力的。因此,仅仅一个应用程序在googleplay上的事实并不能保证它的安全性。始终考虑其他因素:

优先考虑来自可信开发者的应用程序。注意应用程序评级和用户评论。仔细查看一个应用程序请求的权限,如果你认为它是贪婪的,不要犹豫拒绝。例如,天气应用程序可能不需要访问您的联系人和消息,同样,照片过滤器也不需要知道您的位置。使用可靠的安全解决方案扫描您安装在Android设备上的应用程序。