返回新闻列表

本周数据:至少34%的安卓恶意软件会窃取用户数据

        2011年下半年,网络犯罪活动相对活跃。网络罪犯一直在寻找利用移动设备进行诈骗的机会和新手段。卡巴斯基实验室近期的数据表明,安卓平台终于取代其他平台,其中包括Java平台,成为恶意程序最泛滥的移动平台。仅2011年9月,新发现的基于安卓设备的恶意软件数量的增长超过30%。与之相对应的另外一个明显趋势是越来越多的手机恶意软件开始瞄准用户的个人数据。2011年10月,用于窃取用户个人数据的安卓恶意应用比例上升到34%。这一趋势非常令人担忧,尤其是这类恶意程序有时候还可能会出现在安卓电子市场上。

        以Trojan-Spy.AndroidOS.Antammi.b为例,我们来了解一下恶意应用是如何通过官方在线商店进行传播的。该恶意应用会伪装成一个用于下载铃声的正常应用,谷歌在接到卡巴斯基实验室的提示后,才将该恶意应用从在线商店移除。这一恶意程序主要针对俄罗斯用户,让用户通过发送短信进行支付,从而获取想要的铃声。这一行为是完全合法的。但是,该恶意程序同时还会在后台进行操作。同传统的“桌面”恶意程序一样,Antammi.b会窃取用户几乎所有的数据,包括联系人、短信、GPS坐标甚至照片。行为日志会通过电子邮件发送给实施这一犯罪的网络罪犯,所有数据会上传到服务器。

       网络罪犯之所以对安卓平台颇为青睐,其原因并不复杂。首先,安卓平台的市场份额较高,并且具有很强的灵活性和开放性。同时,软件分发和传播控制较为薄弱。所以,就造成基于安卓平台的恶意程序比例比其他所有平台手机恶意软件高出46%,并且还在迅速增长。更让人担忧的是,这些恶意软件不仅会窃取用户个人数据、发送短信或拨打付费号码,并且会攻击在线网银服务。而手机又经常在网上交易中用于发送和接受一次性密码和确认码。想要详细了解此类恶意程序的分析结果,请浏览Securelist.com上的题为《手机版Zeus木马》的分析文章,访问地址: http://www.securelist.com/en/analysis/204792194/ZeuS_in_the_Mobile_Facts_and_Theories