文章摘要:IT之家 7 月 25 日消息,安全公司迈克菲在日本发现了一系列 SpyNote 恶意木马攻击行动,这些攻击行为专注于安卓用户,黑客发送一系列不同名义的钓鱼邮件,促使用户安装上各种“山寨”政府 App,在安装上后,用户的缴费将被侵吞,还将面临数据泄露的风险。 图源 迈克菲据悉,黑客自 6 月 7 日开始,假冒东京电力公司、东京都水道局(东京自来水公司)向用户发送钓鱼短信与邮件,声称用户因支付电费或
IT之家 7 月 25 日消息,安全公司迈克菲在日本发现了一系列 SpyNote 恶意木马攻击行动,这些攻击行为专注于安卓用户,黑客发送一系列不同名义的钓鱼邮件,促使用户安装上各种“山寨”政府 App,在安装上后,用户的缴费将被侵吞,还将面临数据泄露的风险。
据悉,黑客自 6 月 7 日开始,假冒东京电力公司、东京都水道局(东京自来水公司)向用户发送钓鱼短信与邮件,声称用户因支付电费或水费出现异常,即将面临断电、断水的情况,并附上网址要求用户确认。
一旦用户点击链接,手机就会通过网页浏览器下载“山寨”的东京电力公司、东京都水道局 App,在安装这些山寨软件后,手机便会感染恶意木马 SpyNote。
迈克菲表示,该木马能够利用安卓系统的辅助功能,获得一定权限,从而窃取手机里的用户信息,例如手机信息、联系人名单、短信内容、通话记录等。此外,该木马还能窃取 Google Authenticator(谷歌认证器)的 2FC 动态密码,以及 FaceBook、推特等社交媒体频道的账号密码。
IT之家附迈克菲提供的相关“山寨”日本政府 App 包名单如下:
以上内容来源自:IT之家 责编:汪淼
通过以上内容我们可以看到“盗版”、“山寨”软件可能会极大的增加我们企业的泄密风险,应该如何防止因为盗版软件导致的泄密问题呢?
防止因为盗版软件问题导致的泄密问题,企业可以安装洞察眼MIT系统,保护企业内部的数据安全。
1、禁止员工私自安装软件:我们都知道,通过非官方途径下载的软件,大多数都会捆绑一些广告软件、插件、甚至是病毒木马,可以通过禁止员工安装软件功能,禁止员工私自安装软件。
2、盗版软件检测:开启盗版软件检测功能,对企业内部常用的一些软件进行检测,避免盗版软件安装后获取企业隐私数据。
3、核心文件加密:对公司内部核心的机密数据进行加密,加密后在企业内部使用正常,非法外发后会变成乱码状态。
4、企业应用中心:可以开启企业软件库功能,将常用的办公软件上传到公司内部软件列表中,员工需要安装软件时可以通过企业应用中心进行下载,从而避免下载到盗版或者山寨的软件。
洞察眼MIT系统
冀公网安备13010202003131号
