研究人员发现,Goldoson Android恶意软件已通过60个合法应用程序渗透到官方Google Play商店安卓手机软件下载。这些应用程序在Play商店中的安装量超1亿次。
Goldoson 在设备执行恶意操作,下载并启动应用程序后,恶意软件库会注册该应用程序并从具有混淆域的远程服务器接收其配置安卓手机软件下载。
该恶意软件在设备上运行,包括进行广告点击、数据收集、获取蓝牙和Wi-Fi设备的MAC地址,此外还可跟踪用户位置安卓手机软件下载。在用户毫不知情的情况下点击欺诈链接。
研究人员表示,尽管Android 11及更高版本也不能防止数据窃取,在10%的受感染应用程序中,Goldoson可以从运行这些高级版本的设备中收集敏感数据安卓手机软件下载。
安卓设备在日常工作和生活中经常需要使用,如果设备被入侵我们的个人隐私数据、商业秘密、甚至国家机密可能会存在极大的安全隐患安卓手机软件下载。因此我们要尽快采取必要措施,尤其是重点机构需要提前做好防范,避免数据安全事件发生。总结具体有以下几个方面:
1、对敏感且涉密的数据进行加密安卓手机软件下载。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险安卓手机软件下载。
3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄安卓手机软件下载。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式外泄安卓手机软件下载。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全安卓手机软件下载。
商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露安卓手机软件下载。
商务密邮针对邮箱进行管控,企业可部署邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批安卓手机软件下载。同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略,保障企业数据传输及通信安全。
