卡巴斯基實驗室未記錄到惡意軟體利用Android系統弱點執行偷渡式下載,這個事實似乎比較樂觀,但也只是表面上如此。嚴峻的事 實是,很多手機使用者都會從一些可疑的來源搜索軟體,並且在啟動未知程式時,不採取任何預防措施。所有這些情況,都使得網路罪犯更容易感染使用者設備。此 外,另一個趨勢是Google的官方應用商店Google Play仍然有惡意應用在傳播。而蘋果公司的官方應用平台也出現了具有惡意行為的應用程式。卡巴斯基實驗室的高級惡意軟體分析師Denis Maslennikov在最新的手機惡意軟體演化報告中記錄了手機安全領域的主要趨勢,並將其發佈於Securelist.com.
卡巴斯基實驗室針對2012年的手機威脅主要預測已得到證實。網路罪犯確實集中攻擊高度普遍的Android平台,針對該平台的 威脅數量仍在以極快的速度增長。2012年1月,卡巴斯基實驗室的Android平台資料庫中僅有不到6,000款惡意軟體樣本,但是到年末時,這個數量 已經增長到驚人的43,000款,甚至更多。2012年發現的最新手機威脅中,有超過99%均針對基於Android的智慧型手機和平板電腦,而攻擊目標 為執行塞班或黑莓操作系統或支持行動版Java的惡意程式僅佔不到1%。
最常見的Android威脅可以被分為三大類,分別為能夠透過發送收費簡訊竊取手機使用者錢財的簡訊木馬、廣告軟體和能夠獲取 root權限,從而連結設備以及儲存在上面資料的弱點。此外,還有一種值得注意的最新Android惡意軟體家族,為一種新型的手機殭屍網路,被稱為 Foncy。該惡意軟體能夠讓網路罪犯獲得手機設備的完全控制權。編寫這款殭屍程式的嫌疑人已經被法國警方逮捕,據稱這些網路罪犯透過該惡意軟體從受害者 那裡獲取到超過100,000歐元的不義之財。
儘管針對塞班和黑莓智慧手機的惡意應用數量有限,但有一些卻專門針對使用者的銀行帳號發動攻擊。2012年,卡巴斯基實驗室安全 專家發現最新版的手機木馬程式如手機版Zeus和手機版SpyEye。這些惡意軟體綜合了「桌面」版惡意軟體的功能,能夠獲取使用者的線上銀行帳號資訊。 這類手機惡意軟體主要用來竊取銀行發送的確認資訊,即mTAN碼,因為線上銀行交易需要這種碼來確認。這類惡意軟體還會隱藏銀行發送給使用者的資訊,這樣 使用者如果不檢查銀行帳號,根本不會發現帳戶已經被竊。
行動設備現在也成為針對性攻擊和網路間諜攻擊的目標,與電腦面臨的情況幾乎一樣。例如有一款名為FinSpy的惡意軟體,由英國 公司company Gamma International開發,用於執行頗具爭議的所謂的「合法竊聽」。另一例子則是卡巴斯基實驗室發現的紅色十月網路間諜行動。攻擊者使用的一些模組 專門用於從手機設備中竊取資料,包括iPhone、黑莓手機和諾基亞智慧型手機。
不僅如此,還有證據(域名、註冊表鍵值等)顯示,紅色十月惡意模組還針對其他行動設備進行攻擊,其中包括Android設備和黑莓設備。
卡巴斯基實驗室資深惡意軟體分析師Denis Maslennikov評論說,「網路罪犯現在已經非常重視行動設備,因為行動設備上包含的個人資料甚至超過傳統的電腦。2012年,我們發現數千款能夠 從行動設備竊取資訊、錢財和銀行帳號,並監視使用者的惡意程式。不幸的是,Android平台已經成為一個非常危險的環境,迫切需要受到保護。對於企業, 情況也非常不樂觀。針對行動設備的網路間諜行動,對儲存在行動設備上的資料非常感興趣,而企業員工也經常使用個人設備連結企業資料,所以,企業部署有效的 行動設備管理系統非常必要。」
留言列表
