Roaming Mantis攻擊法國Android與iOS用戶

近幾年來，網絡安全風險在增加，國家之間也在圍繞著網絡安全做斗爭，網絡安全在國家安全中也變得更為重要。網絡安全如何保障？已經是我們需要面對的難題，網絡安全并不是一個簡單的一個問題，它包含了很多個復雜面，想要保障網絡安全，需要做的基礎準備以及布局還有很多。目前保障網絡安全，需要對傳統的網絡安全防護進行更新，傳統的網絡安全防護已經不能很好的預防網絡黑客的攻擊了，網絡黑客可以通過各種方法來進行攻擊，我們需要研發新的技術保障。

Roaming Mantis攻擊事件分析

近期，就有新聞媒體報告稱，網絡安全研究員發現了Roaming Mantis的攻擊活動，在對美國、韓國、日本等進行攻擊之后，Roaming Mantis轉向了對法國的Android和iOS用戶進行攻擊，據安全員分析發現，這次的攻擊將會有數萬臺設備被影響到。經過分析，發現在這次的攻擊中網絡攻擊者，會通過利用SMS通信來誘導用戶在設備中下載惡意軟件，這種惡意軟件會下載在Android 設備上，但是如果用戶使用的是 iOS，那么就會被重新定向到Apple 憑據釣魚頁面中。

這次的攻擊中，APK執行和偽裝成Chrome安裝，還會請求相關的風險權限，比如說讀寫存儲、撥打電話等。這種攻擊的命令以及控制是從硬編碼的Imgur配置文件目標中檢索的，并且這種攻擊還會通過base64編碼進行躲避相關的檢測。SEKOIA表示，現在多達90000個唯一的IP地址在C2主服務器上請求XLoader，值得注意的是，目前在網絡釣魚頁面中提交了Apple iCloud憑據的iOS用戶，還沒有統計出具體的數量，但是有可能會比預期的還要高。

如何預防安卓惡意軟件？

惡意軟件對于我們來說，都會有一些了解，那么我們平時需要怎么對惡意軟件進行預防呢？我們可以限制安裝選項，使用有保障的應用商場，或是軟件的官網下載地址。對安裝選項進行限制后，我們可以保障我們的手機沒有從“未知來源安裝”一些軟件。這樣就可以降低安裝了惡意軟件的概率。

我們在保障網絡安全的時候，還可以通過下載一些安全系統來進行保障。比如手機中的安全系統，就可以幫助我們有效的對病毒進行預防。此外，我們在不使用一些APP的時候，可以進行卸載，這樣可以降低存在的風險，對于需要經常使用的，可以限制訪問一些個人的敏感信息。

來源：HK酋長

原文鏈接：https://www.hake.cc/page/article/4355.html