2011年对Android操作系统来说是值得纪念的一年,对Android恶意软件也是如此。Android用户的大量增加让相关恶意软件变得更有利可图,也让攻击者更想针对这个平台发挥全力。这一切就如同我们这一年来所说过的一样。
威胁来自哪里?
这类威胁很多都是经由第三方软件商店实现的,尤其是在中国大陆(大陆里要访问官方Android Market商店往往困难重重)。软件商店本身并不一定是恶意的,但这些商店的经营者根本就没有资源来充分验证上架的各种软体。因此,恶意软件,重新打包的软件,以及盗版软件经常会出现在这些第三方商店中。
我们看到哪些威胁?
趋势科技在移动设备领域看到了哪些威胁?其实以前在一些古老的操作系统上也遇到过,例如胡乱订阅增值服务的恶意软件,会给用户订阅一些不必要,但是很昂贵的增值服务。实际上,这些恶意软件并不只是出现在第三方商店中,官方的Android Market上也出现过(例如RuFraud、DroidDream,以及DroidDreamLight)。
这类威胁流行的主要原因是,为网络犯罪分子提供了一个直接获利的途径。但趋势科技也看到其他更复杂的逐渐浮出水面。甚至有些威胁是在一般电脑上很常见的。随着手机病毒/移动设备威胁变得更加复杂,能看到已知的攻击模式也许就不令人惊讶了。
信息窃取长期以来都是普通电脑用户经常遇到的问题,但这种问题现在也开始出现在移动平台上。例如我们曾详细分析过的DroidDreamLight就是个很好的例子:早期版本被限制只能窃取与设备本身的信息;但新的变种会窃取个人信息,例如短信和通话记录。对攻击者来说,窃取企业机密会比金钱更有吸引力,因为这些数据可能是无价的。
攻击者的关注点也在开始偏向财务信息,这类威胁在2011年也变多了。第一个例子是在2010年出现的ZITMO,这个手机恶意软件会和ZeuS合作在手机上破解双因素身份验证系统。到了2011年,我们看到了ZITMO的Android变种。这也凸显了网络犯罪分子意图破解双因素身份验证机制的计划。
关于漏洞和攻击呢?
在2011年,我们也看到了出现在移动设备操作系统上的漏洞和攻击代码。某些DroidKungFu变种会利用老版Android系统的漏洞取得Root权限。不过其实Android并不是唯一在程序代码内被发现漏洞的手机操作系统;iOS和Windows Phone 7也都曾在2011年发现了漏洞。
截至目前,2011年是移动平台恶意软件威胁最严重的一年,但这种威胁到了2012年只会变得更糟糕。用户应该采取措施保护自己,以避免遇到不可预期的后果。
网友评论