Android Malware
一组研究人员已经构建了一个恶意的Facebook程序实验来演示社交网络应用程序可能存在的危险。
实验表明,攻击者可以轻易诱骗大量用户下载一个看似无害的应用程序,该应用程序实际上执行了可能瘫痪的秘密攻击一个网站
Facebook和其他网站(如MySpace,Bebo和Google)正在创建技术平台,让第三方开发人员构建应用程序以在这些网站上运行。这个概念打开了创新的大门,但也引发了人们对这些应用程序如何被用于垃圾邮件或窃取个人数据的担忧。研究人员开发了一个名为“今日照片”的应用程序,该应用程序提供了一个新的国家地理每日照片。但在后台,每次点击应用程序时,它都会向受害者的Web站点发送一个600 K字节的图像HTTP请求。
这些请求以及这些图像不会被某人使用那天,研究人员称之为“Facebot”应用程序。其结果是流向受害者网站的流量大量增加,称为拒绝服务攻击。研究人员在1月份将他们的应用上传到了Facebook,并告诉了一些同事。即使没有广告或其他促销活动,近1000人将其安装到他们的个人资料中,这对研究人员来说非常惊奇。然后,他们监控了他们为“今日照片”设置的网站上的流量进行攻击。如果这些流量数据适用于拥有一百万或更多用户的Facebook应用程序,他们估计受害者的网站可能受到每秒23M比特流量或每天248G字节的无用数据的轰炸。
“Facebook应用程序拥有一个高度分布式的平台,在他们的控制下具有显着的攻击火力,”研究人员写道。
恶意的Facebot也可能被其他邪恶的义务操纵。他们写道,攻击者可以创建一个应用程序,使用JavaScript和HTTP请求来确定特定主机是否打开了某些端口。另一种可能性是构建一个传递恶意链接的应用程序,以感染恶意软件的网站
由于Facebook应用程序可以访问用户的个人信息,因此应用程序也可以获取所有这些信息他们写道:“但是,社交网站可以采取措施来防止不好的应用,研究人员说。一种补救措施是确保应用程序无法与不属于社交网络一部分的主机进行交互。社交网站也应该大力验证新的应用程序。 API(应用程序编程接口)应该精心制作,以免与互联网的其他部分进行太多的交互。
当天的照片仍然列在Facebook上,其作者归因于研究人员之一Andreas Makridakis。该应用程序现在有543个用户,并有多个评论赞扬它。
该研究由希腊伊拉克利翁研究与技术基金会和新加坡资讯通信研究所发布。