研究人员发现,Goldoson Android恶意软件已通过60个合法应用程序渗透到官方Google Play商店。这些应用程序在Play商店中的安装量超1亿次。
Goldoson 在设备执行恶意操作,下载并启动应用程序后,恶意软件库会注册该应用程序并从具有混淆域的远程服务器接收其配置。
该恶意软件在设备上运行,包括进行广告点击、数据收集、获取蓝牙和Wi-Fi设备的MAC地址,此外还可跟踪用户位置。在用户毫不知情的情况下点击欺诈链接。
研究人员表示,尽管Android 11及更高版本也不能防止数据窃取,在10%的受感染应用程序中,Goldoson可以从运行这些高级版本的设备中收集敏感数据。
手机设备在日常工作和生活中经常需要使用,如果设备被入侵我们的个人隐私数据、商业秘密、甚至国家机密可能会存在极大的安全隐患。因此我们要尽快采取必要措施,尤其是重点机构需要提前做好防范,避免数据安全事件发生。总结具体有以下几个方面:
安全策略
1、使用网络分割来限制云中恶意软件的传播。 通过隔离网络,您可以限制恶意软件进入系统后可能造成的破坏。
2、采用多种安全最佳实践来保护免受恶意软件的攻击。 这包括防火墙、入侵检测和预防系统以及防病毒软件等。还可能包括实施云安全技术,例如漏洞扫描、身份和访问管理、数据加密和API安全。
3、保持软件更新。 这包括操作系统、应用程序依赖项、容器映像和任何使用的应用程序。定期更新将有助于消除任何可能被恶意软件利用的漏洞。
4、教育员工了解云安全。 员工应该了解不同类型的云计算恶意软件攻击、攻击发生的方式、攻击对企业造成的风险,以及缓解这些风险的方法。这还可能包括确保员工知道如何识别恶意邮件和链接以及如果他们认为自己的账户已被入侵该怎么办。
领取优惠
提交成功!