360称将曝光新攻击技术 黑客可在用户手机中做任何事情

  2014亚洲知名安全技术峰会SyScan360将于7月16日登陆北京,本届大会的承办方360公司将首次对外宣布一项新的研究发现——一种相较于Oldboot更为高级的Bootkit攻击技术。该技术高度隐蔽,攻击者可在用户手机中做任何事情。

  360公司的研究人员申迪介绍,Bootkit攻击方式会使恶意程序更为隐蔽的感染在手机系统最底层的内核之内,它可以把微程序感染在手机程序系统内部的引导分区,且会随着系统一起启动,而对于用户来说毫无感知。

  “这种攻击技术完全隐藏,用户对系统毫无感知,攻击者可以在用户手机上做任何事情,比如可以窃取用户的任何数据,密码、窃听任何关于用户的行为。”申迪表示。

  申迪同时指出,庆幸的是,截至目前还没有发现已经利用此漏洞进行攻击的案例。本届大会上,360也会重点讨论如何防范这种攻击,最后还会给安全厂商、给手机厂商,给手机用户提供安全建议。

  “我们公布出来主要的目的是为了让大家重视这个安全上的问题,因为很多手机厂商修补了这一漏洞,攻击者就没有机会了。”申迪说到。

  安卓平台Bootkit,Oldboot的出现,给安全厂商带来了不少挑战。可以预见,Android平台恶意程序采用更早启动、更强的自我保护技术将成为一种趋势。

  360方面提供的数据显示,2014年一季度360互联网安全中心共截获Android平台新增恶意程序样本21.53万个,较2013年同期的9.96万个增长116%,共监测到Android用户感染恶意程序3791万人次,同比增长48.8%。

  SyScan360前瞻信息安全技术大会是国际知名的信息安全会议之一,自2004年在新加坡首次举办以来已成功了22次会议,2012年10月SyScan首次登陆北京,今年SyScan再次携手360,合力举办2014年的SyScan360国际前瞻信息安全会议。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:安卓再曝安全漏洞 用WiFi会泄露地理位置