攻防双方一直在不断角力,靠着对方的刺激在不断成长。当反病毒战士们在绞尽脑汁研究如何提升哪怕1%的检出率时,处在黑暗中的恶意软件作者也在研究怎么能够绕过防御检测机制。随着智能移动设备数量的激增,以及计算、存储和传输能力的不断加强,越来越多的移动端恶意软件流传出来。但是很多的传统反病毒还是将目光集中在PC端,而忽略了移动端这一更大的战场。
在Fortinet FortiGuard实验室给出的2016年安全威胁预测中提到过,随着移动智能设备与人的关系越来越紧密,其上承载的数据价值也就越来越高,加之目前安卓系统仍然是全球领域占比较高的智能操作系统,2016年将会看到更多的安卓恶意软件,并且这些受感染的设备将会组成一个庞大的僵尸网络。
近期有一个安卓平台的恶意软件对抗反病毒软件的方式很有意思,因此引起了我们的注意。通过分析这个名为“Android Spywaller”的移动端恶意软件的代码发现,一旦该恶意软件成功感染安卓设备,它将会调用系统内嵌的iptable组件来创建防火墙策略阻止360反病毒和360手机卫士的网络流量。
移动端病毒凸显 又现免杀新招数
从上图示意可以看出,不论反病毒软件是通过3G网络还是WiFi联网,都能够被此恶意软件调用生成的防火墙规则阻断。
作者:grabsun - 发布时间:2016-02-03 - 点击量:2133
售前热线:010-82825052 
售前支持 (QQ):
在线反馈 QQ: 147303015
