返回新闻列表

移动设备威胁数量翻一番

        卡巴斯基实验室的数据表明,2009年8月至2010年12月间,针对移动设备的恶意程序数量增长了一倍还多。2010年,我们检测到的针对移动设备的新型恶意威胁比上年增加了65%还多。到2010年底,卡巴斯基实验室的反病毒数据库中收录的移动恶意威胁家族已经超过153个,其变种数量超过1000种。

        正如卡巴斯基实验室高级恶意软件分析师Denis Maslennikov在《移动恶意软件的演化:总览 第四部分》一文中指出的,“2010年开始,恶意程序所攻击的平台类型大大拓宽了。”

        日益流行和普及的Andriod平台不可避免地吸引了网络罪犯的注意。2010年8月,第一个针对Android平台的恶意程序被发现。从那时起,该平台下的恶意程序数量就在不断增长,目前已经发现7个不同家族共15种恶意程序。首个针对Apple iPhone系统的恶意威胁同样于该时期被发现,但这种恶意程序智慧感染已经越狱的设备。通过对设备进行越狱,就可以在上面安装第三方游戏以及其他非Apple公司出品的软件。此外,很多移动威胁仍然会针对Java 2 Micro Edition (J2ME)平台,而支持这种平台的移动设备非常普遍。这意味着不仅智能手机存在被感染的风险,普通手机同样可能遭遇感染。而排名第二和第三的最容易遭受攻击的移动平台分别为塞班和Python。

http://www.kaspersky.com/images/news/maslen_mobile2011_pic01_en.png

        不同平台下检测到的恶意威胁数量分布图

        Denis Maslennikov解释说,“对网络黑客来说,短信木马仍然是最有效并且最容易获取非法利益的攻击手段。原因非常简单,任何手机,不管是智能手机还是普通手机都通过手机账号同用户的资费直接关连。网络罪犯正式利用了这种”直接的关联”非法牟利。

        从2010年开始,发送基于各种资费的短信已经不再是病毒编写者唯一的非法获利途径。其他非法手段逐渐出现,例如重定向网银用户到钓鱼网站、窃取银行发送到手机的密码等等。移动威胁变得越来越复杂,甚至开始出现针对手机设备的僵尸程序以及远程控制软件。Denis Maslennikov认为,“上述现象表明移动威胁所发起的攻击已经达到一个全新的水平。”

        卡巴斯基实验室预测,移动平台上的漏洞数量将会增加。同时,针对Android平台的恶意程序数量也会上升。网络罪犯还将继续利用位数较短的号码进行欺诈。

        欲浏览《移动恶意软件的演化:总览 第四部分》全文,请访问www.securelist.com/en.