被滥用的Android 平台 Yahoo 程序漏洞
2012-07-26 10:48
423 查看
作者:趋势科技移动设备威胁分析师
Weichao Sun
就在一波疑似某 Android
僵尸网络垃圾邮件的报导出现之后不久,趋势科技就发现了
Android 平台Yahoo! App 程序的漏洞,此漏洞可让黑客利用被入侵的Yahoo!
帐号发送垃圾邮件。
第一波通过 Android
僵尸网络发布的垃圾邮件?
近日趋势科技发现了多个专门传播虚假药品网站链接或网络钓鱼网站链接的电子邮件。这一波垃圾邮件之所以特别,在于信息的签名部分有着“Sent from Yahoo! Mail on Android”(从
Android 上的 Yahoo!Mail 发送)
的字样,而且信件的 Message-ID 栏显示有“androidMobile”字样。根据报导,其 IP
地址显示这些信息来自某些发展中国家的网络从业人员。
某些专家依据这些证据猜测,这些垃圾邮件的发布者可能利用了被植入恶意程序的Android
设备,不过Google 驳斥了垃圾邮件是从Android
僵尸网络发送的这种说法,并宣称应该是有人使用已感染的个人电脑,并在邮件中假冒移动设备的特征,试图躲避电子邮件过滤机制。
[align=left] [/align]
第一波通过 Android
僵尸网络发布的垃圾邮件?
就在最近,有人提出了另一种可能的情况。某些信息安全研究人员推论,可能是有人利用了
Android 平台Yahoo! App 程序的漏洞入侵移动设备,并发送垃圾邮件。
歹徒可能利用 Adroid
平台的 Yahoo! Mail App 程序漏洞发布垃圾邮件
无论这些信息从何而来,网络黑客确实可能利用 Android
平台的Yahoo! App 程序漏洞入侵Yahoo!Mail
帐号,并发布垃圾邮件。事实上,趋势科技最近在 Android
上的Yahoo! 邮件客户端上发现了一个漏洞,此漏洞可允许攻击者取得用户的Yahoo! Mailcookie。此问题来自于Yahoo!邮件服务器和
Android 平台Yahoo! 邮件客户端之间通讯机制所存在的弱点。在取得这个 cookie
之后,黑客就能使用被入侵的Yahoo! Mail 帐号发布精心制作的邮件。此外,上述漏洞还可让黑客访问用户的收件箱和邮件。
目前我们正与Yahoo!
就此问题进行沟通。无论垃圾邮件是从哪里发出的,用户依然必须小心这些垃圾邮件,因为他们仍具某些威胁性。用户如果点击这些链接,就会被引导到虚假药品网站,这些网站专门提供假的产品,甚至可能访问到钓鱼网站,用户会被要求提供自己的个人信息。因此请不要下载可疑邮件,或点击其中的链接。
趋势科技的用户已经受到趋势科技云计算安全技术的保护,可拦截这类邮件。移动设备的用户也可以使用趋势手机安全套件获得所需的保护,检测Android
平台的恶意程序。
Android
用户必须尽量避免从非官方应用程式商店下载程序,因为这会增加下载到恶意应用的机会。
@原文来源:Yahoo!
Android AppVulnerability May Allow Spamming作者:
Weichao Sun
就在一波疑似某 Android
僵尸网络垃圾邮件的报导出现之后不久,趋势科技就发现了
Android 平台Yahoo! App 程序的漏洞,此漏洞可让黑客利用被入侵的Yahoo!
帐号发送垃圾邮件。
第一波通过 Android
僵尸网络发布的垃圾邮件?
近日趋势科技发现了多个专门传播虚假药品网站链接或网络钓鱼网站链接的电子邮件。这一波垃圾邮件之所以特别,在于信息的签名部分有着“Sent from Yahoo! Mail on Android”(从
Android 上的 Yahoo!Mail 发送)
的字样,而且信件的 Message-ID 栏显示有“androidMobile”字样。根据报导,其 IP
地址显示这些信息来自某些发展中国家的网络从业人员。
某些专家依据这些证据猜测,这些垃圾邮件的发布者可能利用了被植入恶意程序的Android
设备,不过Google 驳斥了垃圾邮件是从Android
僵尸网络发送的这种说法,并宣称应该是有人使用已感染的个人电脑,并在邮件中假冒移动设备的特征,试图躲避电子邮件过滤机制。
[align=left] [/align]
第一波通过 Android
僵尸网络发布的垃圾邮件?
就在最近,有人提出了另一种可能的情况。某些信息安全研究人员推论,可能是有人利用了
Android 平台Yahoo! App 程序的漏洞入侵移动设备,并发送垃圾邮件。
歹徒可能利用 Adroid
平台的 Yahoo! Mail App 程序漏洞发布垃圾邮件
无论这些信息从何而来,网络黑客确实可能利用 Android
平台的Yahoo! App 程序漏洞入侵Yahoo!Mail
帐号,并发布垃圾邮件。事实上,趋势科技最近在 Android
上的Yahoo! 邮件客户端上发现了一个漏洞,此漏洞可允许攻击者取得用户的Yahoo! Mailcookie。此问题来自于Yahoo!邮件服务器和
Android 平台Yahoo! 邮件客户端之间通讯机制所存在的弱点。在取得这个 cookie
之后,黑客就能使用被入侵的Yahoo! Mail 帐号发布精心制作的邮件。此外,上述漏洞还可让黑客访问用户的收件箱和邮件。
目前我们正与Yahoo!
就此问题进行沟通。无论垃圾邮件是从哪里发出的,用户依然必须小心这些垃圾邮件,因为他们仍具某些威胁性。用户如果点击这些链接,就会被引导到虚假药品网站,这些网站专门提供假的产品,甚至可能访问到钓鱼网站,用户会被要求提供自己的个人信息。因此请不要下载可疑邮件,或点击其中的链接。
趋势科技的用户已经受到趋势科技云计算安全技术的保护,可拦截这类邮件。移动设备的用户也可以使用趋势手机安全套件获得所需的保护,检测Android
平台的恶意程序。
Android
用户必须尽量避免从非官方应用程式商店下载程序,因为这会增加下载到恶意应用的机会。
@原文来源:Yahoo!
Android AppVulnerability May Allow Spamming作者:
相关文章推荐
- Android漏洞影响99%设备 谷歌提供补丁程序
- Android平台和java平台 DES加密解密互通程序及其不能互通的原因
- Appium 新手贴:Windows 平台上的使用 Python 语言实现 appium 自动化程序 for Android (完整版)
- ubuntu交叉编译android平台可执行C程序
- 使用Cordova编译Android平台程序提示:Could not reserve enough space for 2097152KB object heap
- Android平台程序崩溃的类型及原因列举
- Android平台添加hello.apk及可执行程序hello
- Android平台JNI程序编译之openssl
- 使用Cordova编译Android平台程序提示:Could not reserve enough space for 2097152KB object heap
- 基于CPPUNIT测试框架开发Android平台的测试程序
- Android平台下二维码模块测试程序
- 浅谈Android平台物理内存读写漏洞
- (4.1.35.3)Android平台程序崩溃的类型及原因列举
- Android平台和java平台 DES加密解密互通程序及其不能互通的原因
- Android平台上直接物理内存读写漏洞的那些事
- Android和java平台 DES加密解密互通程序及其不能互通的原因
- libpomelo+cocos2d-x 开发环境搭建(windows平台开发android程序)
- 在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备
- Android平台程序崩溃的类型及原因
- Android平台上捕获Back键的事件,Back键是手机上的后退键,一般的软件不捕获相关信息可能导致你的程序被切换到后台,而回到桌面的尴尬情况,在Android上有两种方法来获取该按钮的事件