移动恶意软件大爆发:主要瞄准Android平台
新浪科技 发表于:13年05月17日 11:16 [转载] 新浪科技
最新报告显示,针对移动设备的恶意软件无论是在数量上还是复杂性上,都出现了大幅提升,但这些恶意软件的主要目标似乎都瞄准了谷歌Android系统,表明这个移动平台正在重蹈Windows在桌面领域的覆辙。
数据显示,活跃移动恶意软件的家族和变种数量都在去年第四季度开始激增,Android的占比从最初的49/74激增到96/100。苹果公司全球营销主管菲尔·席勒(Phil Schiller)还通过Twitter专门转发了这一消息,并评论说:“在那里要注意安全。”
然而,新报告显示,Android最近一个季度在149个已知威胁中占据136个。也就是说,在所有恶意软件活动中,有91.3%是针对Android 平台的,远高于2012年的79%。剩余的恶意软件均针对塞班系统,而黑莓、Windows Mobile/Windows Phone或iOS的威胁数均为零。
该报告指出,移动平台的恶意软件主要是为了获得经济利益,其中有76.5%的恶意软件专门窃取用户资金。
研究人员表示,在恶意软件种类激增的情况下,还涌现出一批“高度专业化的供应商”,他们“提供商品化的恶意软件服务”,专门针对Android平台的弱点发起攻击,使得Android平台越来越像是桌面领域的Windows。
很多攻击者会利用软件更新、招聘信息来诱骗用户安装恶意软件。一旦获得授权,恶意软件便会在用户入睡时拨打付费电话,或是安装短信间谍软件,专门截获用户的银行账号信息。
这种攻击在iOS上不可能实现,因为苹果禁止第三方软件向用户索要类似的许可,或是通过安装后门读取用户短信。Android平台也因此催生了一个黑色链条,可以方便不法分子买卖恶意软件。
报告提到了一个名为“SmSilence”的恶意软件,这款在韩国市场发现的恶意软件可以伪装成著名咖啡连锁的优惠券。一旦用户安装,该软件就会自动判断该手机是否来自韩国。倘若匹配,便会将获取的信息传送到远程服务器上。
与苹果公司不同,三星依靠谷歌和开源社区来实现软件整合,这虽然具有开放的好处,但却更容易遭到攻击。微软Windows之所以恶意软件泛滥,也是出于类似的原因。
另外,越来越多的攻击者开始锁定把Android手机当做功能手机使用的用户,其中有很大一部分人从未安装过应用,但依然会成为攻击目标。
例如,安全顾问肖恩·沙利文(Sean Sullivan)就在报告中表示:“我以前不担心我目前的Android手机,因为她根本不装任何应用。但现在,我却有理由担心她的手机了,因为 Stels等Android恶意软件还可以通过垃圾邮件散播,而我母亲就会使用手机查看邮件。”
Stels是一款Android木马程序,可以伪装成美国国税局的邮件对手机展开攻击,不仅会窃取敏感信息,还会拨打收费电话。沙利文认为,这种新的威胁将改变当今的恶意软件现状。
包括iOS平台在内,任何移动平台都有可能成为这种攻击的目标,从而被其误导至恶意软件。虽然之前曝光的一些漏洞可以对iOS造成威胁,但苹果在修补漏洞方面表现得非常积极,有效地维护了iOS系统的安全性。
但多数Android用户却从不更新系统,所以即使谷歌及其合作伙伴意识到漏洞并且已经修复漏洞,多数用户仍会会受到威胁,使得该平台成为了恶意软件的温床。相比而言,iOS则会严密控制应用的功能,而且会监管这些应用所能获取的个人信息。
过去十年间,微软Windows系统就一直深受恶意软件的困扰,虽然有很多安全工具可以应对这类问题,但却会影响系统性能,并给用户带来不便。Android目前也面临相同的问题。相比而言,苹果公司对iOS的严密控制却对用户形成了很好的保护。