卡巴斯基:手机恶意软件十年进化史
2004年6月,卡巴斯基实验室发现了首款专门针对手机的蠕虫病毒Cabir。在此后的十年间,我国手机用户已从2004年的3.2亿一路飙升至12.35亿(截至14年1月,工信部数据)。与此同时,手机恶意软件也历经了从无至有、由简入繁的发展进程。
手机恶意软件的“开山鼻祖”Cabir
据了解,卡巴斯基实验室专家于2004年6月初首次邂逅Cabir。当时,公司的病毒分析师Roman Kuzmenko注意到一封带有附件的空白邮件,认为这一附件十分可疑。在对其进行观察后,他很快便发现该文件针对塞班系统而编写。众所周知,塞班系统是诺基亚手机的操作系统。进一步的分析则显示,该文件可通过蓝牙自我复制到另一手机上,令受感染手机的电池被迅速耗尽。这便是首款手机恶意软件的唯一功能。
对于这一重大发现,卡巴斯基实验室的首席安全专家Alexander Gostev表示:“Cabir仅仅是一个开端。在发现它不久之后,我们也清楚地看到,手机威胁将成为一大严重问题,需要特殊的解决方法。为此,我们在卡巴斯基实验室内部创建了一个全新的研究部门,全心全意投入到手机威胁的研究中。”
量变与质变齐飞跃
在发现Cabir十年之后,现代的手机恶意软件大有愈演愈烈的增长之势。卡巴斯基实验室的最新数据显示,该公司收集到的手机恶意软件独特样本已逾34万,其中超过99%的样本针对安卓系统。
然而,相较之猛增的“量”变,更让人感到忧心的是,现代手机恶意程序同时也出现了“质”的飞跃。一方面,为了实现钓鱼攻击、窃取银行卡信息和银行账户钱财等目的,网络罪犯开始越来越多地使用代码混淆技术,故意制造复杂的代码。这样一来便加大了恶意软件分析工作的难度,为网络罪犯窃取钱财提供了便利。另一方面,这些现代手机恶意程序也具备更加多样化的功能,如发送短信、截获短信、窃取联系人信息、窃取银行数据、控制银行账户、窃取已储存的文件、记录手机通话、重定向/拦截手机通话、锁定设备、清除所有数据等。
举例而言,卡巴斯基实验室于本月初发现的美国版Svpeng手机木马就是一种金融恶意勒索软件。这种木马同时整合了金融恶意软件功能和勒索软件功能,会在用户手机中查找其是否包含某些金融应用程序。而金融应用的数量未来可能还会增加。当这些应用被启动时,Svpeng会窃取在线银行的登录名和密码。之后,木马会锁定手机屏幕,并显示假冒的联邦调查局(FBI)处罚通知,要求用户以Green Dot MoneyPak卡的形式支付200美元罚金。根据卡巴斯基实验室资深恶意软件分析专家Roman Unuchek的权威分析,如果用户的移动设备中未安装安全解决方案,将难以抵御美国版Svpeng木马的攻击。
面对不断进化的手机恶意软件,卡巴斯基实验室始终致力于最新反病毒解决方案的研究,力求为广大手机用户提供更全面有效的安全防护。目前,卡巴斯基实验室针对个人和企业用户的安全解决方案包含大量能够阻止不同类型恶意软件攻击的技术。这些技术可以抵御恶意软件和勒索软件窃取用户机密数据和金融数据,确保手机用户的在线安全。