Roaming Mantis攻击法国Android与iOS用户

近几年来，网络安全风险在增加，国家之间也在围绕着网络安全做斗争，网络安全在国家安全中也变得更为重要。网络安全如何保障？已经是我们需要面对的难题，网络安全并不是一个简单的一个问题，它包含了很多个复杂面，想要保障网络安全，需要做的基础准备以及布局还有很多。目前保障网络安全，需要对传统的网络安全防护进行更新，传统的网络安全防护已经不能很好的预防网络黑客的攻击了，网络黑客可以通过各种方法来进行攻击，我们需要研发新的技术保障。

Roaming Mantis攻击事件分析

近期，就有新闻媒体报告称，网络安全研究员发现了Roaming Mantis的攻击活动，在对美国、韩国、日本等进行攻击之后，Roaming Mantis转向了对法国的Android和iOS用户进行攻击，据安全员分析发现，这次的攻击将会有数万台设备被影响到。经过分析，发现在这次的攻击中网络攻击者，会通过利用SMS通信来诱导用户在设备中下载恶意软件，这种恶意软件会下载在Android 设备上，但是如果用户使用的是 iOS，那么就会被重新定向到Apple 凭据钓鱼页面中。

这次的攻击中，APK执行和伪装成Chrome安装，还会请求相关的风险权限，比如说读写存储、拨打电话等。这种攻击的命令以及控制是从硬编码的Imgur配置文件目标中检索的，并且这种攻击还会通过base64编码进行躲避相关的检测。SEKOIA表示，现在多达90000个唯一的IP地址在C2主服务器上请求XLoader，值得注意的是，目前在网络钓鱼页面中提交了Apple iCloud凭据的iOS用户，还没有统计出具体的数量，但是有可能会比预期的还要高。

如何预防安卓恶意软件？

恶意软件对于我们来说，都会有一些了解，那么我们平时需要怎么对恶意软件进行预防呢？我们可以限制安装选项，使用有保障的应用商场，或是软件的官网下载地址。对安装选项进行限制后，我们可以保障我们的手机没有从“未知来源安装”一些软件。这样就可以降低安装了恶意软件的概率。

我们在保障网络安全的时候，还可以通过下载一些安全系统来进行保障。比如手机中的安全系统，就可以帮助我们有效的对病毒进行预防。此外，我们在不使用一些APP的时候，可以进行卸载，这样可以降低存在的风险，对于需要经常使用的，可以限制访问一些个人的敏感信息。

来源：HK酋长

原文链接：https://www.hake.cc/page/article/4355.html