近日,赛门铁克发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓较新运行系统Marshmallow 中的授权模式。
在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求。然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动。网络攻击者的下一步计划是通过自动更新来躲避Google移动操作系统上的新型安全措施。
赛门铁克建议用户采用以下措施防御移动威胁:确保软件为较新版本;避免从未知网站下载应用,只安装来自可靠来源的应用;密切注意应用申请的权限;安装一款合适的移动安全应用来保护您的设备和数据;定期备份重要数据。
