恶意应用借道手机USB充电功能感染PC

来源:eNet硅谷动力  
2013/3/20 12:13:34
自带设备办公(BYOD)受到企业员工的广泛欢迎,很多企业也愿意通过这种方式体现管理的人性化。然后,不少实施BYOD的企业在IT管理上却未能快速跟进,不少管理人员对BYOD安全不够重视,认为只要不接入企业内部网络就能保证安全

自带设备办公(BYOD)受到企业员工的广泛欢迎,很多企业也愿意通过这种方式体现管理的人性化。然后,不少实施BYOD的企业在IT管理上却未能快速跟进,不少管理人员对BYOD安全不够重视,认为只要不接入企业内部网络就能保证安全。然而,下面的例子将告诉大家移动设备安全的紧迫性,IT管理者应该提前做好。

然而,近日有媒体报道一家禁止员工使用个人移动设备的企业办公PC遭手机恶意软件感染。感染源是一款恶意手机应用,名为DroidCleaner,该应用安装后首先感染Android手机,然后又感染PC。在经过安全专家调查后,查明原因是一位员工利用USB传输线将手机连上PC的USB端口充电。潜伏在手机利的恶意程序通过这种方式将恶意文件复制到PC上。

在2月初,卡巴斯基研究人员在Google Play上发现这个伪装成手机内存清理应用的恶意应用--DroidCleaner,用户下载安装后会同时被下载三个文件autorun.inf、folder.ico以及svchosts.exe,一旦手机连上计算机,就可能自动运行恶意程序,执行包括开启麦克风录音、传送SMS短信、开启Wi-Fi等等操作。Windows操作系统关闭自动播放功能则不受影响。

该恶意应用的出现颠覆过去大家对感染方式的认知,以为感染手机的恶意软件不会对PC操作系统产生影响。安全专家提醒,企业必须对员工使用的智能手机安全提高警觉,虽然DroidCleaner已被下架,但也反映出目前Android 应用市场Google Play在程序审核上仍不够严谨,必须采取更积极的管理。

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map