返回新闻列表

手机恶意软件的演化:2013年平均每个用户遭遇三次感染

        近日,卡巴斯基实验室的安全专家发布了关于2013年手机威胁状况分析报告

2013年数据:

  • 2013年,新检测到针对移动设备的恶意程序有近145 000种,同去年数据(40059种)相比,增加了二倍多。截止到2014年1月1日,卡巴斯基实验室收集到的手机恶意软件样本数量已达 190,000种 。
  • 2013年检测到的手机恶意软件中,有98.1%均针对安卓设备。
  • 网络罪犯使用了约400万种恶意应用传播基于安卓设备的手机恶意软件。2012至2013年期间,我们总共检测到的恶意安卓应用数量达到1000万种
  • 用户遭遇攻击比例最高的前五位的国家分别为:俄罗斯(40%)、印度(8%)、越南(4%)、乌克兰(4%)和英国(3%)。

        2013年,大多数手机恶意软件的攻击目的是获取用户的钱财:

  • 用于进行钓鱼攻击、窃取银行卡信息和银行账户钱财的手机恶意软件变种数量增长了近20倍。
  • 卡巴斯基实验室产品拦截了2,500次银行木马的攻击企图1。

        银行木马是目前对用户危害最大的手机恶意软件类型。2013年检测到的某些银行木马能够直接从银行账号窃取钱财,而不是从受害者手机账户扣除话费。这种恶意软件能够造成的潜在损失显著增加。

        2013年,安卓银行木马数量明显上升的主要原因在于安卓操作系统架构存在漏洞以及安卓系统的普及性。网络罪犯似乎已经认准了这种获利手段。在2013年初,已知的银行木马数量仅为 67种,而到2013年末,卡巴斯基实验室收集到的银行木马样本数量已经达到1,321种 。

        卡巴斯基实验室病毒分析师Victor Chebyshev评论说,“目前,大多数银行木马的攻击目标为俄罗斯和独联体用户。但是,这种情况不可能长久。网络罪犯对用户的银行账号的兴趣非常大,所以预计2014年手机银行木马的攻击行为会在其他国家出现增长。例如,已知的Perkel安卓银行木马就已经能够对多家欧洲银行客户发动攻击。此外,韩国也出现了名为Wroba的恶意程序。

窃取用户钱财所采取的路线更为复杂

  • 网络罪犯开始越来越多地使用代码混淆技术,即故意制造复杂的代码,使得对恶意软件进行分析变得更为困难。恶意软件使用的代码混淆越复杂,反病毒解决方案检测和清除其所花费的时间也越长,从而让网络罪犯有时间窃取到更多的钱财。
  • 恶意软件感染手机设备的手段包括感染和攻陷合法网站,通过非官方的应用商店和僵尸程序(僵尸程序通常具有自我复制功能,能够向受害者通讯录中的联系人发送包含恶意链接的短信)进行恶意软件的传播。
  • 网络罪犯会使用安卓漏洞增强恶意程序的权限,大幅增加恶意程序的功能,并且使清除恶意程序变得更为困难。为了绕过在安装应用时的代码完整性检测,恶意程序会使用主密匙漏洞。而要消除安卓漏洞,只能通过安装设备生厂商发布的安全更新,这使得情况变得更为复杂。如果一款智能手机或平板电脑发布于一年前或更早,很可能其生产商已经不再对其提供支持,也不再提供漏洞补丁。这种情况下,用户只能从反病毒解决方案那里获得帮助。
  •         想要了解更多,请访问:securelist.com.

1 卡巴斯基实验室手机产品在2013年拦截的攻击数量。