北京時(shí)間5月15日下午消息,惡意軟件研究機構F-Secure Labs的最新報告顯示,針對移動(dòng)設備的惡意軟件無(wú)論是在數量上還是復雜性上,都出現了大幅提升,但這些惡意軟件的主要目標似乎都瞄準了谷歌Android系統,表明這個(gè)移動(dòng)平臺正在重蹈Windows在桌面領(lǐng)域的覆轍。
F-Secure Labs的數據顯示,活躍移動(dòng)惡意軟件的家族和變種數量都在去年第四季度開(kāi)始激增,Android的占比從最初的49/74激增到96/100。蘋(píng)果公司全球營(yíng)銷(xiāo)主管菲爾·席勒(Phil Schiller)還通過(guò)Twitter專(zhuān)門(mén)轉發(fā)了這一消息,并評論說(shuō):“在那里要注意安全。”
然而,F-Secure Labs的新報告顯示,Android最近一個(gè)季度在149個(gè)已知威脅中占據136個(gè)。也就是說(shuō),在所有惡意軟件活動(dòng)中,有91.3%是針對Android平臺的,遠高于2012年的79%。剩余的惡意軟件均針對塞班系統,而黑莓、Windows Mobile/Windows Phone或iOS的威脅數均為零。
該報告指出,移動(dòng)平臺的惡意軟件主要是為了獲得經(jīng)濟利益,其中有76.5%的惡意軟件專(zhuān)門(mén)竊取用戶(hù)資金。
研究人員表示,在惡意軟件種類(lèi)激增的情況下,還涌現出一批“高度專(zhuān)業(yè)化的供應商”,他們“提供商品化的惡意軟件服務(wù)”,專(zhuān)門(mén)針對Android平臺的弱點(diǎn)發(fā)起攻擊,使得Android平臺越來(lái)越像是桌面領(lǐng)域的Windows。
很多攻擊者會(huì )利用軟件更新、招聘信息來(lái)誘騙用戶(hù)安裝惡意軟件。一旦獲得授權,惡意軟件便會(huì )在用戶(hù)入睡時(shí)撥打付費電話(huà),或是安裝短信間諜軟件,專(zhuān)門(mén)截獲用戶(hù)的銀行賬號信息。
這種攻擊在iOS上不可能實(shí)現,因為蘋(píng)果禁止第三方軟件向用戶(hù)索要類(lèi)似的許可,或是通過(guò)安裝后門(mén)讀取用戶(hù)短信。Android平臺也因此催生了一個(gè)黑色鏈條,可以方便不法分子買(mǎi)賣(mài)惡意軟件。
F-Secure Labs提到了一個(gè)名為“SmSilence”的惡意軟件,這款在韓國市場(chǎng)發(fā)現的惡意軟件可以偽裝成著(zhù)名咖啡連鎖的優(yōu)惠券。一旦用戶(hù)安裝,該軟件就會(huì )自動(dòng)判斷該手機是否來(lái)自韓國。倘若匹配,便會(huì )將獲取的信息傳送到遠程服務(wù)器上。
與蘋(píng)果公司不同,三星依靠谷歌和開(kāi)源社區來(lái)實(shí)現軟件整合,這雖然具有開(kāi)放的好處,但卻更容易遭到攻擊。微軟Windows之所以惡意軟件泛濫,也是出于類(lèi)似的原因。
另外,越來(lái)越多的攻擊者開(kāi)始鎖定把Android手機當做功能手機使用的用戶(hù),其中有很大一部分人從未安裝過(guò)應用,但依然會(huì )成為攻擊目標。
例如,F-Secure Labs安全顧問(wèn)肖恩·沙利文(Sean Sullivan)就在報告中表示:“我以前不擔心我目前的Android手機,因為她根本不裝任何應用。但現在,我卻有理由擔心她的手機了,因為Stels等Android惡意軟件還可以通過(guò)垃圾郵件散播,而我母親就會(huì )使用手機查看郵件。”
Stels是一款Android木馬程序,可以偽裝成美國國稅局的郵件對手機展開(kāi)攻擊,不僅會(huì )竊取敏感信息,還會(huì )撥打收費電話(huà)。沙利文認為,這種新的威脅將改變當今的惡意軟件現狀。
包括iOS平臺在內,任何移動(dòng)平臺都有可能成為這種攻擊的目標,從而被其誤導至惡意軟件。雖然之前曝光的一些漏洞可以對iOS造成威脅,但蘋(píng)果在修補漏洞方面表現得非常積極,有效地維護了iOS系統的安全性。
但多數Android用戶(hù)卻從不更新系統,所以即使谷歌及其合作伙伴意識到漏洞并且已經(jīng)修復漏洞,多數用戶(hù)仍會(huì )會(huì )受到威脅,使得該平臺成為了惡意軟件的溫床。相比而言,iOS則會(huì )嚴密控制應用的功能,而且會(huì )監管這些應用所能獲取的個(gè)人信息。
過(guò)去十年間,微軟Windows系統就一直深受惡意軟件的困擾,雖然有很多安全工具可以應對這類(lèi)問(wèn)題,但卻會(huì )影響系統性能,并給用戶(hù)帶來(lái)不便。Android目前也面臨相同的問(wèn)題。相比而言,蘋(píng)果公司對iOS的嚴密控制卻對用戶(hù)形成了很好的保護。
