资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型Android恶意软件:反仿真技术的威胁与防范
众所周知,犯罪分子在开发和部署恶意软件方面正变得越来越狡猾。特别是在Android操作系统上,恶意软件的处理变得更加棘手。近期,犯罪分子正在积极部署反仿真Android恶意软件,这实际上使恶意代码样本的分析工作变得无效。
理解反仿真技术
要理解这一新威胁,首先需要了解Android平台上的仿真环境是什么以及它的作用。安全研究人员通常使用这种沙盒环境来进行恶意软件分析,以便在威胁萌芽时找到应对方法。每一种恶意软件或勒索软件代码都会在这样的仿真环境中进行分析,这通常会迅速带来修复或应对措施。
然而,网络犯罪分子似乎已经察觉到了这些策略。事实上,他们的反仿真技术使得安全专家几乎无法分析恶意软件代码。不幸的是,这也意味着越来越多的Android设备面临感染恶意代码的风险,而开发出应对这些软件的方法将需要更长的时间。
反仿真的影响
从某种意义上说,这种反仿真技术是犯罪分子的一个聪明策略。阻止研究人员分析恶意代码并开发应对方案,将确保犯罪分子的传播活动在长期内更加强大和成功。现在,安全专家需要及时应对这种反仿真行为,尽管目前尚不清楚如何实现这一点。考虑到Android仍然是移动操作系统市场的领导者,这一威胁的严重性远远超出大多数人的想象。
已检测到的反仿真行为
到目前为止,已经检测到几种类型的反仿真行为。有些恶意软件会检查Android系统的构建信息,以确定是否在仿真器上运行。还可以提取设备信息——包括品牌、硬件和型号——以区分真实设备和沙盒环境。这些新型恶意软件还能够成功地长时间保持休眠状态,以避免被动态分析措施检测到。
如何保护自己
幸运的是,Android用户可以采取一些措施来保护自己免受新型Android恶意软件家族的侵害。尽管并不完美,但坚持使用Google Play下载和更新应用程序始终是最佳选择。研究人员在Google Play商店中托管的多款应用程序中发现了Android Adload广告软件。这种恶意软件是最新采用反仿真技术的恶意软件之一。
或许最好的做法是避免安装几乎没有评分的应用程序,并在Android设备上安装防病毒解决方案。像Malwarebytes这样的工具——也有移动版本——在保持移动设备清洁和安全方面并非不必要的奢侈品。虽然这些措施都不是完美的,但它们为每个Android用户提供了防止恶意软件入侵的机会。
