SAY討論區

標題: 移動惡意軟件數量暴增:Android最受傷 [打印本頁]
作者: sonicking    時間: 2013-5-15 08:06:15     標題: 移動惡意軟件數量暴增:Android最受傷

近日發表的一份安全研究報告稱,移動設備上的惡意軟件數量正在快速增長,其復雜程度也在日益提升,但這些惡意軟件幾乎全部都在瞄準Android平臺。
i0xct5t1txz17.jpg
移動平臺惡意軟件統計對比
Android壟斷惡意軟件領域
據安全軟件廠商F-Secure Labs的研究人員稱,2012年第四季度移動設備上的惡意軟件數量和變種大幅增多,其中Android平臺所占的份額從49/74上升至96/100,其所增加的份額主要來自於諾基亞已經退役的Symbian平臺。
這一消息引起了蘋果全球營銷副總裁菲爾·席勒(Phil Schiller)的註意,他在Twitter上轉發了該報道的鏈接,並作出簡短的評論稱“請註意安全。”
然而,F-Secure的最新報告顯示,最近一個季度Android平臺占據了149個已知威脅中的136個,占所有移動惡意軟件活動的比例增至91.3%(去年為79%)。
其他威脅主要與Symbian有關,而黑莓、微軟Windows Mobile和iOS平臺的威脅是零。研究稱,移動惡意軟件的主要動力來自於利潤,76.5%的惡意軟件主要設計的目的是詐騙用戶錢財,而非破壞手機系統。
Android的惡意軟件現象類似於Windows XP
盡管研究人員稱,惡意軟件的種類正在急劇增加,但更令人擔憂的是“高度專業的惡意軟件供應商”的出現。這些供應商專門“提供商業化的惡意軟件服務”,瞄準Android平臺的弱點進行攻擊,導致Android的惡意軟件生態系統正在朝著Windows惡意軟件生態系統的方向發展。
這些惡意軟件往往通過提示用戶升級Adobe Flash誘惑用戶安裝,或者在虛假服務或招聘信息頁面提示應用安裝請求。一旦用戶同意安裝,惡意軟件就會安裝後臺代碼,在用戶睡覺時撥打一系列付費電話,或者安裝短信監控軟件,以偷窺用戶的銀行信息這種類型的攻擊是不可能出現在iOS上的,因為第三方開發者在iOS平臺上沒有權限向用戶提出模糊的權限請求,或者安裝後門偷窺用戶短信等。這使得在Android平臺上流行的開發漏洞軟件包並出售的“商業化惡意軟件”模式無法在iOS平臺上實現。
F-Secure以一款名為“SmSilence”的惡意軟件作為例子。該軟件最初出現於韓國,並偽裝成為一款知名咖啡連鎖店的優惠券應用。一旦安裝之後,該應用就會檢查用戶手機號是否擁有韓國國家代碼(+82)。如果符合要求,SmSilence就會從設備獲取各種信息,然後將信息發送至位於香港的服務器。
與蘋果不同的是,三星依賴谷歌和開源社區進行軟硬件整合。這種“開放“的模式成為了被惡意軟件利用的機會。這些惡意軟件的運作原理常常類似於Windows平臺的惡意軟件。
Android平臺惡意軟件並不僅限於假冒應用
如今,惡意軟件制作者還將目標瞄準了那些將Android設備僅僅看作功能手機的用戶,這些人從不安裝任何應用,且占Android用戶總數的很大比例。
3vg4fzwm14w17.png
很多Android用戶仍然在使用較低版本的系統
為了改善Android碎片化的形象,谷歌不再在Android系統版本統計中計入那些很少下載應用的用戶,但絕大部分用戶仍然在使用很老版本的Android。
F-Secure安全專家Sean Sullivan在報告中稱,“此前,我不擔心我的母親使用Android手機的問題,因為她不喜歡安裝應用。但如今我有理由擔心,因為如今的Android惡意軟件比如Stels,還會通過垃圾郵件進行傳播,而母親會使用手機檢查郵件。”
Stels是一款Android木馬軟件,通過假冒美國國內收入署的名義發送郵件以實現傳播。這款木馬軟件使用了一套Android惡意軟件代碼,盜竊設備的敏感信息,並撥打付費號碼。Sullivan稱,這種新的威脅形式可能會改變移動平臺的安全狀況。
任何移動平臺的用戶,包括iOS用戶,都可能被這種包含惡意網站鏈接的垃圾郵件瞄上。然而,蘋果近年來非常重視安全漏洞修復,經常發佈iOS更新,切斷了惡意軟件的利潤鏈條,對iOS平臺的惡意軟件行業造成嚴重打擊。而絕大部分Android手機是從來不會被更新的,因此即便谷歌或其合作夥伴認識到漏洞的存在,並通過補丁的形式加以修復,絕大多數的Android用戶也永遠不會得到更新,這為惡意軟件創造了肥沃的土壤。
這使得Android惡意軟件正在日益發展成為鏈條完善的行業,這一點與Windows平臺很像。多年以來,微軟非常努力地改進惡意軟件過濾和屏蔽工具以修復安全問題,但這些工具影響了系統的性能表現,為用戶帶來了操作上的不便。
相比之下,蘋果iOS在最初開發時就專門限定了第三方應用的權限,嚴格控制應用能夠獲取的用戶私人信息。
文章來源:騰訊科技

附件: [i0xct5t1txz17.jpg] i0xct5t1txz17.jpg (2013-5-15 08:06:15, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MzMxNjgyfDk1MzMwOGFhfDE3ODI2NzkzNjh8MHww

附件: [3vg4fzwm14w17.png] 3vg4fzwm14w17.png (2013-5-15 08:06:15, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MzMxNjgzfGUwMmIzZjhmfDE3ODI2NzkzNjh8MHww
作者: 小妖怪    時間: 2013-5-15 12:14:35

辛苦的上班,快樂的回帖
作者: alvinsiusiu    時間: 2013-5-15 12:17:46

樓主分享的好東西,我幫你宣傳
作者: 鬼谷先生    時間: 2013-5-15 12:39:52

我的idea,被樓主嫖竊了!
作者: 鳥不起點算    時間: 2013-5-15 12:46:51

人生路長,回覆常常
作者: kinh9999    時間: 2013-5-15 13:18:12

厲害!強~~~~沒的說了!  
作者: alvinsiusiu    時間: 2013-5-15 13:50:43

@,@..是什麼意思呀?
作者: LMFAO    時間: 2013-5-15 17:45:17

支持你加分
作者: michael.huang    時間: 2013-5-15 23:25:56

我該不會是最後一個頂的吧
作者: 底褲超人    時間: 2013-5-16 05:23:03

看看好不好看
作者: weltergf    時間: 2013-5-16 10:50:57

猛力的回覆,潛水值上上上
作者: 牛奶陽光    時間: 2013-5-18 07:23:05

我的媽呀,愛死你了
作者: Disy    時間: 2013-5-19 04:04:56

沒看過比樓主發的好帖
作者: 牛奶陽光    時間: 2013-5-19 17:41:01

你加油吧
作者: 弒殺滅神    時間: 2013-5-21 10:22:33

呵呵,明白了



歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2