Motive安全實(shí)驗室透露,Windows及PC設備端的移動(dòng)網(wǎng)絡(luò )惡意軟件感染數量,與Android及iOS設備端的手機間諜應用數量都出現增長(cháng)
CTI論壇(ctiforum)9月25日消息(記者 李文杰):阿爾卡特朗訊近日發(fā)布的數據顯示,移動(dòng)網(wǎng)絡(luò )在2015年上半年已經(jīng)遭受了越來(lái)越多來(lái)自個(gè)人電腦及筆記本電腦的安全威脅,而這兩者原本看起來(lái)并不可能成為移動(dòng)網(wǎng)絡(luò )的危險源。
研究還發(fā)現,在A(yíng)ndroid及iOS移動(dòng)設備上,檢測到的手機間諜應用數量也出現了顯著(zhù)增長(cháng)。
阿爾卡特朗訊發(fā)布的《Motive?安全實(shí)驗室2015年上半年惡意軟件報告》反應了連接到固定和移動(dòng)網(wǎng)絡(luò )上設備的惡意軟件總體感染情況,并統計了相關(guān)數據。數據來(lái)自部署了Motive安全衛士惡意軟件檢測技術(shù)的各種固定和移動(dòng)網(wǎng)絡(luò )終端,覆蓋設備數量超過(guò)1億臺。
阿爾卡特朗訊在2015年上半年報告中估算,移動(dòng)網(wǎng)絡(luò )中檢測到的惡意軟件感染數量80%源于安裝了Windows系統的電腦和筆記本電腦。這一數據較之2013年和2014年有較大變化,在這兩年中,在移動(dòng)網(wǎng)絡(luò )中感染了惡意軟件的Android設備和Windows設備數量大體相當。
阿爾卡特朗訊發(fā)現,個(gè)人電腦和筆記本電腦已經(jīng)成為專(zhuān)業(yè)網(wǎng)絡(luò )犯罪分子偏愛(ài)的攻擊目標,這些人在Windows惡意軟件生態(tài)系統上不遺余力,投入巨大。隨著(zhù)移動(dòng)網(wǎng)絡(luò )越來(lái)越多地成為接入互聯(lián)網(wǎng)的首選,這些人造成的移動(dòng)網(wǎng)絡(luò )惡意軟件感染率也顯著(zhù)增長(cháng)。
報告還發(fā)現,網(wǎng)絡(luò )犯罪分子能夠很快就掌握移動(dòng)生態(tài)系統的特有漏洞傳播間諜軟件。事實(shí)上,在25個(gè)感染能力最強的智能手機安全威脅中,有10個(gè)能夠劃分到移動(dòng)間諜軟件范疇,并通過(guò)與游戲軟件或免費軟件捆綁安裝進(jìn)行傳播。
這些功能復雜的間諜軟件應用能夠遠程追蹤手機主人的行蹤,同時(shí)監視手機主人的通話(huà)、短信、郵件及瀏覽習慣。不可否認,追蹤功能能夠幫助我們達成一些合法的愿望,比如幫助父母了解孩子的動(dòng)態(tài),但是其也會(huì )搖身一變,在很多場(chǎng)合成為一些人作惡的工具。
阿爾卡特朗訊網(wǎng)絡(luò )智能業(yè)務(wù)總經(jīng)理Patrick Tan在評論報告結果時(shí)表示:“現代智能手機在某種程度上可以說(shuō)是一個(gè)由集體或個(gè)人間諜行為、信息竊取,以及針對企業(yè)、政府及銀行的阻斷服務(wù)攻擊和廣告詐騙所組成的'完美'平臺。當然,它也可以被輕松地用作照相、看電影、錄音,以及檢測網(wǎng)頁(yè)并將結果傳送至安全網(wǎng)站分析的工具。這正是阿爾卡特朗訊為什么青睞能夠提前檢測到惡意軟件的網(wǎng)絡(luò )安全解決方案的原因。”
隨著(zhù)廣告內容正變得越來(lái)越真假難辨,廣告軟件在2015年一直在不斷增長(cháng)。Motive安全衛士識別出來(lái)的BetterSurf是一個(gè)具有中等威脅的窗口廣告軟件。其隱藏在免費應用或游戲的軟件包中,一旦被安裝,BetterSurf會(huì )向Internet Explorer、Firefox及Chrome瀏覽器添加一個(gè)插件,將彈出廣告插入到網(wǎng)頁(yè)中。雖然這些廣告軟件看起來(lái)很普通,但其本身卻是極其危險的。它們中的許多都是釣魚(yú)軟件,并會(huì )安裝其它惡意軟件并進(jìn)行惡意操作。
通過(guò)總結對移動(dòng)設備最具威脅的25個(gè)安全問(wèn)題,報告指出用戶(hù)面臨的主要挑戰如下:
- 追蹤通話(huà)、短信、位置、郵件及瀏覽記錄的手機間諜應用;
- 聲稱(chēng)對手機信息進(jìn)行了加密處理,試圖詐取錢(qián)財的“恐嚇性應用”;
- 從設備上竊取個(gè)人信息的身份盜竊應用;
- 企圖竊取銀行憑證及信用卡號碼的銀行“木馬”;
- 向收費號碼發(fā)送文本信息的短信木馬;
- 未經(jīng)同意使用個(gè)人信息發(fā)送帶有不良目的騷擾廣告的惡意軟件;
- 允許黑客通過(guò)被感染手機匿名瀏覽網(wǎng)頁(yè),并損害手機主人利益的代理型應用。
報告還特別提到了在2015年的潛在威脅中被談?wù)撟疃嗟腟tagefright。其指代Android系統媒體顯示軟件中的一系列漏洞,攻擊者通過(guò)發(fā)送一條帶有特制附件的多媒體彩信就能完全控制手機。當手機收到信息時(shí),Android操作系統將自動(dòng)嘗試打開(kāi)附件,感染設備,并在此過(guò)程中不會(huì )告知用戶(hù)。Stagefright漏洞據估計可能影響到大約10億個(gè)設備。
雖然迄今為止還沒(méi)有可知的惡意軟件大規模地利用Stagefright漏洞,但阿爾卡特朗訊在報告中還是對其進(jìn)行了強調,初衷在于樹(shù)立一個(gè)例證,展示功能復雜的安全威脅對移動(dòng)網(wǎng)絡(luò )的危害程度,同時(shí)向運營(yíng)商說(shuō)明完善網(wǎng)絡(luò )安全系統的必要性。
關(guān)于阿爾卡特朗訊MOTIVE安全實(shí)驗室
Motive安全實(shí)驗室的前身是Kindsight安全實(shí)驗室,每天處理超過(guò)15萬(wàn)個(gè)新型惡意軟件樣本,并研發(fā)供Motive安全衛士及阿爾卡特朗訊網(wǎng)絡(luò )惡意軟件識別系統使用的檢測指標。得益于阿爾卡特朗訊在通信網(wǎng)絡(luò )領(lǐng)域的特殊地位,Motive 安全實(shí)驗室能夠評估移動(dòng)及家庭設備流量通過(guò)網(wǎng)絡(luò )時(shí)的影響,識別惡性及網(wǎng)絡(luò )安全威脅。Motive安全實(shí)驗室是Motive Customer Experience Management旗下的分析機構。
關(guān)于阿爾卡特朗訊
作為領(lǐng)先的IP網(wǎng)絡(luò )、超寬帶接入和云技術(shù)專(zhuān)家,阿爾卡特朗訊致力于為全球用戶(hù)、企業(yè)和政府機構提供更加創(chuàng )新、可持續、易接入的全球性通信服務(wù)。勇于挑戰,持續創(chuàng )新,為客戶(hù)提供最值得信賴(lài)的網(wǎng)絡(luò )服務(wù)以助其創(chuàng )造更高的價(jià)值,是我們永恒的使命。無(wú)網(wǎng)不勝!
