2011安全趋势:手机恶意软件依旧是摇钱树

今年RSA大会(RSA Conference)的主要讯息之一,就是手机病毒威胁已经成为今日实际而迫切的问题。在大会上排山倒海的云安全讨论声中,还是有多场专门探讨移动安全威胁的演讲,提出许多保护移动生活安全的具体步骤。

移动安全的真相

移动威胁事实上已经存在多年,最远可追溯至移动电话开始普及的年代。早期的手机病毒都很原始,不仅没有加密能力,也不会利用社交工程技巧。不过,长期下来,在获利的强烈诱因之下,移动恶意软件的技巧早已突飞猛进。

有趣的是,仅管智能型手机的出现已经改变了移动电话的生态,提高了手机收发电子邮件的普及率,但原始的手机短信恶意软件并未没落。原因很简单,那就是手机短信恶意软件依旧是歹徒的摇钱树。Denis Maslennikov在演讲中指出,歹徒的获利当中有40%至67%都只需相对少量的投资就能获得。这些恶意威胁每个月大约从使用者身上捞到120万美元,这就不难理解为何恶意威胁会不断成长。

正如趋势科技威胁响应工程师Jeffrey Bernardino所言:“上个月出现的俄罗斯勒索程序事件让我们了解到,哪里有钱,网络犯罪者就往哪里钻。即使是超高费率短信这种古董级的手法,现在还是依然流行,答案就在于使用者还是不断受骗上当。”

最近又出现了另一个伪装成MMS短信应用程序的移动恶意软件,一样专门锁定俄罗斯的使用者。这就是趋势科技所侦测到的JAVA_JIFAKE.SMA木马程序,该程序专门诱骗用户发送MMS问候短信,但事实上却将短信传送至超高费率的电话号码。此外,最近也出现了一个新的Android操作系统的木马程序,同样也是伪装成善良的桌布应用程序。这就是我们所侦测到的ANDROIDOS_ADRD.A,该程序除了会从感染的装置上搜集用户的信息之外,主要的设计用途是一个点击欺诈木马程序,这类程序可能让用户的电信账单暴增。总之,歹徒的目标只有一个,那就是赚钱。

保护您的移动生活

那么,使用者该怎么做才能享受安全无虞的移动生活呢? 尤其,目前移动上网已逐渐成为人们生活方式的重要一环,因此这问题特别严重。Mark Bauhaus提出了一份资料指出,智能型手机的销售量到了2012年将超过个人计算机销售量。因此,手机成为信息安全威胁的新目标就一点也不令人意外。

在绝大多数的情况下,使用者的安全意识仍旧是预防的关键。只要用户对网络上的威胁有所认识,并且知道如何避开这些威胁,就能让使用者省去不少麻烦。不过,如果使用者不想坐以待毙,那么主动式软件解决方案,就能让使用者主动出击,避免这些威胁所造成的风险与代价。除了建立移动安全政策之外,一套主动的移动威胁预防措施,可能就是阻止歹徒得逞的关键,尤其是企业环境。