返回新闻列表

当今的手机威胁概况:集中针对安卓平台、威胁数量增长迅速、间谍攻击猖獗

        卡巴斯基实验室未记录到恶意软件利用安卓系统漏洞执行偷渡式下载,这一事实似乎比较乐观,但也只是表面上如此。严峻的事实是,很多手机用户都会从一些可疑的来源搜索软件,并且在启动未知程序时,不采取任何预防措施。所有这些情况,都使得网络罪犯更容易感染用户设备。此外,另一个趋势是Google的官方应用商店Google Play仍然有恶意应用在传播。而苹果公司的官方应用平台也出现了具有恶意行为的应用。卡巴斯基实验室的高级恶意软件分析师Denis Maslennikov在最新的手机恶意软件演化报告中记录了手机安全领域的主要趋势,并将其发布于Securelist.com.

        卡巴斯基实验室针对2012年的手机威胁主要预测被证明几乎全部正确。网络罪犯确实集中攻击高度普遍的安卓平台,针对该平台的威胁数量仍在以极快的速度增长。2012年1月,卡巴斯基实验室的安卓平台数据库中仅有不到6,000款恶意软件样本,但是到年末时,这一数量已经增长到惊人的43,000款还多。2012年发现的最新手机威胁中,有超过99%均针对基于安卓的智能手机和平板电脑,而攻击目标为运行塞班或黑莓操作系统或支持移动版Java的恶意程序仅占不到1%。

        最常见的安卓威胁可以被分为三大类,分别为能够通过发送收费短信窃取手机用户钱财的短信木马、广告软件和能够获取root权限,从而访问设备以及存储在上面数据的漏洞利用吃呢供需。此外,还有一种值得注意的最新安卓恶意软件家族,为一种新型的手机僵尸网络,被称为Foncy。该恶意软件能够让网络罪犯获得手机设备的完全控制权。编写这款僵尸程序的嫌疑人已经被法国警方逮捕,据称这些网络罪犯通过该恶意软件从受害者那里获取到超过100,000欧元的不义之财。

        尽管针对塞班和黑莓智能手机的恶意应用数量有限,但有一些却专门针对用户的银行账号发动攻击。2012年,卡巴斯基实验室安全专家发现最新版的手机木马程序如手机版Zeus和手机版SpyEye。这些恶意软件综合了“桌面”版恶意软件的功能,能够获取用户的在线银行账号信息。这类手机恶意软件主要用来窃取银行发送的确认信息,即mTAN码,因为在线银行交易需要这种码来确认。这类恶意软件还会隐藏银行发送给用户的信息,这样用户如果不检查银行账号,根本不会发现账户已经被窃。

        移动设备现在也成为针对性攻击和网络间谍攻击的目标,同桌面电脑面临的情况几乎一样。例如有一款名为FinSpy的恶意软件,由英国公司company Gamma International开发,用于执行颇具争议的所谓的“合法窃听”。另一例子则是卡巴斯基实验室发现的红色十月网络间谍行动。攻击者所用的一些模块专门用于从手机设备中窃取数据,包括iPhone、黑莓手机和诺基亚智能手机。

        不仅如此,还有证据(域名、注册表键值等)显示,红色十月恶意模块还针对其他移动设备进行攻击,其中包括安卓设备和黑莓设备。

        卡巴斯基实验室资深恶意软件分析师Denis Maslennikov评论说,“网络罪犯现在已经非常重视移动设备,因为移动设备上包含的个人数据甚至超过传统的计算机。2012年,我们发现数千款能够从移动设备窃取信息、钱财和银行账号,并监视用户的恶意程序。不幸的是,安卓平台已经成为一个非常危险的环境,迫切需要受到保护。对于企业,情况也非常不乐观。针对移动设备的网络间谍行动对存储在移动设备上的数据非常感兴趣,而企业员工也经常使用个人设备访问企业数据,所以,企业部署有效的移动设备管理系统非常必要。”

        想要阅读最新的手机恶意软件演化报告全文,请访问 Securelist.com.