返回新闻列表

手机上的威胁——手机恶意软件在2011年激增六倍

        根据卡巴斯基实验室数据,2011年针对移动设备的恶意程序数量增长了6.4倍。其中,新变种的数量达到5,255种,新发现的恶意软件家族有178个。

        仅在2011年12月期间,卡巴斯基实验室发现的针对移动设备的恶意程序数量就超过2004年至2010年间所发现的所有数量之和。

        截止2012年1月1日,卡巴斯基实验室记录到的手机恶意程序变种和家族如下表所示:

平台 变种数量 恶意软件家族数量
Android 4139 126
J2ME 1682 63
Symbian 435 111
Windows Mobile 81 23
其它 19 8

        2011年期间,移动威胁除了数量有大幅增长外,其质量也发生了明显变化。虽然并不复杂的短信木马仍然占所检测到的手机恶意程序大多数,但其比例已经从2010年的44.2%下降到2011年的36.6%。后门程序在2010年几乎没有网络罪犯使用,但到2011年,其已经成为排名第二的最常见的手机威胁。随着病毒编写者对安卓系统的兴趣逐渐增强,针对这一平台的后门程序也显著等多。目前,检测到的大部分手机后门程序都是针对安卓智能手机的。排名第三位的手机恶意威胁来自间谍软件。这类恶意程序会窃取被感染手机上的个人数据和隐私。

        在平台方面,从2011年后半年开始,针对安卓平台的恶意威胁数量稳步上升。到夏季时,安卓平台下的恶意程序数量已经超过塞班平台下的恶意程序数量。到秋季,又将J2ME平台超过。目前,安卓毫无疑问是最容易遭受攻击的移动平台。

        其中需要特别提到的是Man-in-the-Mobile攻击技术。首次使用这一技术进行的攻击出现在2010年,但是这一攻击技术却是在2011年得以发展壮大。其中的ZitMo (ZeuS-in-the-Mobile)和SpitMo (SpyEye-in-the-Mobile)木马能够同普通的ZeuS和SpyEye程序协同工作,是我们最近发现的最为复杂的手机恶意威胁。这类木马程序能够帮助网络黑客利用被盗取的银行账号,确认网上金融交易。这类木马之所以出类拔萃,还有一个原因,即它们具有跨平台性。已检测到的ZitMo木马能够攻击不同平台,包括塞班、Windows Mobile、黑莓和安卓平台。而SpitMo则可以同时感染塞班和安卓平台。

        2011年移动安全领域还有一件重大的时间,即首例利用QR码传播的恶意软件被发现。由于这一技术使用简便,使得网络罪犯开始使用恶意的QR码传播加密的恶意链接,这些链接会将用户定向包含恶意内容的地址。这一点,同传统的URL恶意链接相同。不仅病毒编写者会使用恶意QR码,目前很多广告联盟项目也开始使用这一手段。所以,这类恶意软件传播手段将会在网络犯罪中越来越普遍。

        要了解更多关于手机恶意软件的传播手段、移动威胁趋势、2012年威胁预测以及更多关于移动安全的详细数据,请浏览卡巴斯基实验室全球研究和分析团队的高级恶意软件分析师Denis Maslennikov所撰写的《手机恶意软件的演化 第五部》一文,地址:Securelist.com.