缩小
放大
打印安卓恶意应用爆炸式增长 复杂和精密程度在提高
作者:管理员 来源:本站 浏览:11812 发布时间:2013/5/18 23:05:02
恶意软件专攻Android
F-Secure实验室的恶意软件研究人员报告说,活跃的移动恶意软件家族和变种数量出现飙升是在去年冬季,当时恶意软件数量从原本的74个增加至100个,而其中针对Android的恶意软件数量也从49增加到96个 —— 随着诺基亚停止使用Symbian。
苹果全球营销负责人菲尔·席勒(Phil Schiller)平时很少使用Twitter,当时他却在Twitter上转发了那篇报告的链接,并提醒iOS外面的人“要注意安全”。
可是,F-Secure最新一季度的新报告显示,目前在已知的149个移动恶意软件中,Android占136了个,比例达91.3%(2012年时这个数字为79%)。
其他移动恶意软件针对的仍然是Symbian。F-Secure没有发现针对黑莓、微软WP或苹果iOS的威胁。该机构指出,绝大多数移动威胁都存在利润方面的动机,其中76.5%的恶意软件瞄准了用户的金钱,而不是只图搞破坏。
商品化的恶意软件
虽然研究人员说恶意软件的类型在大幅激增,但更值得关注的是“高度专业化的供应商”,它们专门针对在Android平台上的弱点,“提供商品化的恶意软件”,这导致“Android恶意软件生态系统开始像桌面Windows恶意软件生态系统那样发展”。
骗子们的方法一般是:提示用户更新Adobe Flash等组件,或用服务信息或工作机会诱使用户提供安装授权。一旦成功,恶意软件安装的代码就会在用户睡眠时候拨打付费电话,或是用SMS短信间谍软件拦截用户的银行资料。
这种类型的攻击不可能出现在iOS上,因为苹果不允许第三方开发者向用户请求权限,或是安装自己的后门程序来读取用户的SMS短信。所以在Android平台上蓬勃发展的“商品化恶意软件”不会威胁到iOS设备。
F-Secure举了一个例子:“SmSilence”是在三星的家乡韩国发现的一款恶意软件,它以人气咖啡馆连锁店的“优惠券”为幌子,诱使用户安装恶意代码。之后恶意软件会检查你的电话号码是否有韩国区号(+82)。如果条件满足,SmSilence就会把你设备上的信息转发到一个设在香港的服务器上。
跟苹果不一样,三星依靠谷歌和开放的社区来解决它的软件集成问题,因此三星用户有可能受到如此精密的攻击,其机制往往跟那些针对微软桌面Windows平台的攻击相类似。
Android恶意软件不仅限于应用
有些Android用户像使用简单的功能手机那样使用自己的设备:有相当大比例的Android用户从来不安装任何应用。现在,一些恶意软件编写者开始越来越多地攻击这种用户了。
谷歌为了改善Android生态系统的碎片化程度,不再把这些用户算在开发者的用户群里,但是很多人仍然在使用旧版本的Android。
F-Secure实验室的安全顾问肖恩·沙利文(Sean Sullivan)指出,“我这样来讲你就懂了:之前我不会担心我母亲遭到恶意软件的攻击,因为她不安装任何Android应用。现在出现了像Stels这样的东西,我开始感到担心,因为Android恶意软件也在通过垃圾邮件发送了,我母亲会在手机上检查电子邮件。”
Stels是一个Android木马,它假冒美国国税局给你发电子邮件,使用“Android犯罪软件工具包,从设备中窃取敏感信息”,并拨打付费电话。沙利文说,新的威胁“可能会导致局面发生改变”。
任何移动平台上的用户,包括iOS用户,都可能成为垃圾邮件的目标,被引导到恶意网站上。虽然iOS存在漏洞,但苹果一直保持高度警惕,不断修补这些漏洞,升级iOS系统,打击恶意软件的获利能力,有效地挫败了它们在iOS上的行动。
而大部分Android手机从来都没有更新过,所以即使谷歌及其合作伙伴知道有一个漏洞存在,并制作了补丁来解决这个问题,大多数Android用户永远都无法获得更新,这就给骗子留下了大量空子可钻。
难怪Android恶意软件会蓬勃发展起来,这种状况跟桌面PC平台上的状况有很多共同之处。微软在过去十年中努力想要解决这些问题,它在系统中添加了一些复杂的恶意软件拦截和过滤工具,然而这些工具可能会影响系统性能,而且用户会感觉很复杂,使用起来不方便。
相比之下,苹果iOS提供了控制选项,可以具体限制应用能做什么,不能做什么,并严格监管它们可以访问哪些个人信息。
这些措施最初遭到了很多提倡“全开放式平台”的专家的批评,但是它们却为iOS用户提供了更好的保护,让他们免受恶意软件的威胁。
粤ICP备19110495号