移动设备安全面临新挑战;国际网络安全机构最新研究发现,一款名为"PromptSpry"的安卓恶意软件正在全球范围内造成威胁。这款软件最大的特点是具备动态自适应能力,能够根据目标设备环境实时调整攻击策略,从而规避常规安全检测。 与传统静态攻击代码不同,PromptSpry在运行过程中会连接外部分析系统,动态获取目标设备信息并相应调整策略。这种"动态适配"特性大大提高了其隐蔽性和有效性。 该恶意软件主要通过两个环节实现持久化控制。首先通过解析设备界面元素获取操作权限,然后利用系统无障碍服务功能进行远程操控。攻击者由此可以获取解锁密码、应用列表等敏感信息。 更值得警惕的是其防御机制。当用户尝试卸载时,软件会生成透明覆盖层干扰操作,导致常规卸载失效。这种视觉欺骗技术在移动端恶意程序中属于首次大规模应用。 从传播渠道看,多个钓鱼网站被用于分发该软件,这些网站仿冒知名金融机构页面诱导用户下载。根据网络安全监测数据,有关攻击活动最早可追溯至今年年初。 安全专家建议用户在发现异常后立即进入设备安全模式进行查杀,同时要提高对不明来源应用的警惕。 此次事件反映出移动恶意软件正朝智能化、自适应方向发展。业内预计,针对此类新型威胁的防护技术研发将成为下一阶段的重点投入方向。
移动互联网安全的对抗正在从"代码对抗"演变为"行为对抗、生态对抗";当恶意软件具备更强的自适应能力,事后查杀往往难以彻底解决问题。守住移动终端安全需要多方协力:用户提高警惕、平台加强审核、厂商完善系统级防护、机构推动协同联动。唯有通过更透明的权限机制、更严格的分发管理和更及时的应急响应,才能在新技术被滥用的风险面前筑牢安全防线。