移動(dòng)平臺(tái)惡意軟件統(tǒng)計(jì)對(duì)比
北京時(shí)間5月15日消息,據(jù)國(guó)外媒體報(bào)道,近日發(fā)表的一份安全研究報(bào)告稱(chēng),移動(dòng)設(shè)備上的惡意軟件數(shù)量正在快速增長(zhǎng),其復(fù)雜程度也在日益提升,但這些惡意軟件幾乎全部都在瞄準(zhǔn)Android平臺(tái)。
Android壟斷惡意軟件領(lǐng)域
據(jù)安全軟件廠商F-SecureLabs的研究人員稱(chēng),2012年第四季度移動(dòng)設(shè)備上的惡意軟件數(shù)量和變種大幅增多,其中Android平臺(tái)所占的份額從49/74上升至96/100,其所增加的份額主要來(lái)自于諾基亞已經(jīng)退役的Symbian平臺(tái)。
這一消息引起了蘋(píng)果全球營(yíng)銷(xiāo)副總裁菲爾·席勒(PhilSchiller)的注意,他在Twitter上轉(zhuǎn)發(fā)了該報(bào)道的鏈接,并作出簡(jiǎn)短的評(píng)論稱(chēng)“請(qǐng)注意安全。”
然而,F(xiàn)-Secure的最新報(bào)告顯示,最近一個(gè)季度Android平臺(tái)占據(jù)了149個(gè)已知威脅中的136個(gè),占所有移動(dòng)惡意軟件活動(dòng)的比例增至91.3%(去年為79%)。
其他威脅主要與Symbian有關(guān),而黑莓、微軟WindowsMobile和iOS平臺(tái)的威脅是零。研究稱(chēng),移動(dòng)惡意軟件的主要?jiǎng)恿?lái)自于利潤(rùn),76.5%的惡意軟件主要設(shè)計(jì)的目的是詐騙用戶(hù)錢(qián)財(cái),而非破壞手機(jī)系統(tǒng)。
Android的惡意軟件現(xiàn)象類(lèi)似于WindowsXP
盡管研究人員稱(chēng),惡意軟件的種類(lèi)正在急劇增加,但更令人擔(dān)憂的是“高度專(zhuān)業(yè)的惡意軟件供應(yīng)商”的出現(xiàn)。這些供應(yīng)商專(zhuān)門(mén)“提供商業(yè)化的惡意軟件服務(wù)”,瞄準(zhǔn)Android平臺(tái)的弱點(diǎn)進(jìn)行攻擊,導(dǎo)致Android的惡意軟件生態(tài)系統(tǒng)正在朝著Windows惡意軟件生態(tài)系統(tǒng)的方向發(fā)展。
這些惡意軟件往往通過(guò)提示用戶(hù)升級(jí)AdobeFlash誘惑用戶(hù)安裝,或者在虛假服務(wù)或招聘信息頁(yè)面提示應(yīng)用安裝請(qǐng)求。一旦用戶(hù)同意安裝,惡意軟件就會(huì)安裝后臺(tái)代碼,在用戶(hù)睡覺(jué)時(shí)撥打一系列付費(fèi)電話,或者安裝短信監(jiān)控軟件,以偷窺用戶(hù)的銀行信息。
這種類(lèi)型的攻擊是不可能出現(xiàn)在iOS上的,因?yàn)榈谌介_(kāi)發(fā)者在iOS平臺(tái)上沒(méi)有權(quán)限向用戶(hù)提出模糊的權(quán)限請(qǐng)求,或者安裝后門(mén)偷窺用戶(hù)短信等。這使得在Android平臺(tái)上流行的開(kāi)發(fā)漏洞軟件包并出售的“商業(yè)化惡意軟件”模式無(wú)法在iOS平臺(tái)上實(shí)現(xiàn)。
F-Secure以一款名為“SmSilence”的惡意軟件作為例子。該軟件最初出現(xiàn)于韓國(guó),并偽裝成為一款知名咖啡連鎖店的優(yōu)惠券應(yīng)用。一旦安裝之后,該應(yīng)用就會(huì)檢查用戶(hù)手機(jī)號(hào)是否擁有韓國(guó)國(guó)家代碼(+82)。如果符合要求,SmSilence就會(huì)從設(shè)備獲取各種信息,然后將信息發(fā)送至位于香港的服務(wù)器。
與蘋(píng)果不同的是,三星依賴(lài)谷歌和開(kāi)源社區(qū)進(jìn)行軟硬件整合。這種“開(kāi)放“的模式成為了被惡意軟件利用的機(jī)會(huì)。這些惡意軟件的運(yùn)作原理常常類(lèi)似于Windows平臺(tái)的惡意軟件。
Android平臺(tái)惡意軟件并不僅限于假冒應(yīng)用
如今,惡意軟件制作者還將目標(biāo)瞄準(zhǔn)了那些將Android設(shè)備僅僅看作功能手機(jī)的用戶(hù),這些人從不安裝任何應(yīng)用,且占Android用戶(hù)總數(shù)的很大比例。
很多Android用戶(hù)仍然在使用較低版本的系統(tǒng)
為了改善Android碎片化的形象,谷歌不再在Android系統(tǒng)版本統(tǒng)計(jì)中計(jì)入那些很少下載應(yīng)用的用戶(hù),但絕大部分用戶(hù)仍然在使用很老版本的Android。
F-Secure安全專(zhuān)家肖恩·蘇利文(SeanSullivan)在報(bào)告中稱(chēng),“此前,我不擔(dān)心我的母親使用Android手機(jī)的問(wèn)題,因?yàn)樗幌矚g安裝應(yīng)用。但如今我有理由擔(dān)心,因?yàn)槿缃竦腁ndroid惡意軟件比如Stels,還會(huì)通過(guò)垃圾郵件進(jìn)行傳播,而母親會(huì)使用手機(jī)檢查郵件。”
Stels是一款A(yù)ndroid木馬軟件,通過(guò)假冒美國(guó)國(guó)內(nèi)收入署的名義發(fā)送郵件以實(shí)現(xiàn)傳播。這款木馬軟件使用了一套Android惡意軟件代碼,盜竊設(shè)備的敏感信息,并撥打付費(fèi)號(hào)碼。蘇利文稱(chēng),這種新的威脅形式可能會(huì)改變移動(dòng)平臺(tái)的安全狀況。
任何移動(dòng)平臺(tái)的用戶(hù),包括iOS用戶(hù),都可能被這種包含惡意網(wǎng)站鏈接的垃圾郵件瞄上。然而,蘋(píng)果近年來(lái)非常重視安全漏洞修復(fù),經(jīng)常發(fā)布iOS更新,切斷了惡意軟件的利潤(rùn)鏈條,對(duì)iOS平臺(tái)的惡意軟件行業(yè)造成嚴(yán)重打擊。
而絕大部分Android手機(jī)是從來(lái)不會(huì)被更新的,因此即便谷歌或其合作伙伴認(rèn)識(shí)到漏洞的存在,并通過(guò)補(bǔ)丁的形式加以修復(fù),絕大多數(shù)的Android用戶(hù)也永遠(yuǎn)不會(huì)得到更新,這為惡意軟件創(chuàng)造了肥沃的土壤。
這使得Android惡意軟件正在日益發(fā)展成為鏈條完善的行業(yè),這一點(diǎn)與Windows平臺(tái)很像。多年以來(lái),微軟非常努力地改進(jìn)惡意軟件過(guò)濾和屏蔽工具以修復(fù)安全問(wèn)題,但這些工具影響了系統(tǒng)的性能表現(xiàn),為用戶(hù)帶來(lái)了操作上的不便。
相比之下,蘋(píng)果iOS在最初開(kāi)發(fā)時(shí)就專(zhuān)門(mén)限定了第三方應(yīng)用的權(quán)限,嚴(yán)格控制應(yīng)用能夠獲取的用戶(hù)私人信息。
推薦閱讀
IDC調(diào)降全球IT開(kāi)支預(yù)期:PC出貨量大幅下滑
IDC調(diào)降今年全球IT開(kāi)支預(yù)期 北京時(shí)間5月15日消息,據(jù)國(guó)外媒體報(bào)道,市場(chǎng)研究機(jī)構(gòu)IDC周二發(fā)布最新研究報(bào)告,調(diào)降了2013年全球IT開(kāi)支預(yù)期。IDC稱(chēng),由于美國(guó)政府壓縮開(kāi)支以及全球經(jīng)濟(jì)波動(dòng)影響了業(yè)界信心,今年的全球IT開(kāi)>>>詳細(xì)閱讀
本文標(biāo)題:移動(dòng)惡意軟件:幾乎全部瞄準(zhǔn)Android
地址:http://www.brh9h.cn/a/guandian/yejie/20130515/269119.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示