随着智能移动设备的快速普及,相关的恶意APP也以惊人的速度不断成长。全球服务器安全、虚拟化安全及云安全领导厂商趋势科技今日公布,在恶意及高风险的移动APP突破100万关卡后的半年内,该数字又翻了一倍,已经突破200万大关!
随着智能移动设备的快速普及,相关的恶意APP也以惊人的速度不断成长。全球服务器安全、虚拟化安全及云安全领导厂商趋势科技今日公布,在恶意及高风险的移动APP突破100万关卡后的半年内,该数字又翻了一倍,已经突破200万大关!有鉴于此,趋势科技再度呼吁移动设备用户,务必仔细筛选移动APP、避免开启不明的网址、删除可疑的信息,以及安装有信誉的移动防护程序等,以保障自己移动设备的安全。
趋势科技(中国区)高级产品经理刘政平表示:"仅在2013年,我们就发现了100万个新的Android 威胁,可以预见未来网络犯罪者势必继续觊觎移动设备。而在移动设备恶意程序刚满十周年的现在,就已经突破200万的大关,可以预见未来移动设备的防护重要性越来越高,用户务必开始提高警惕性,并安装移动安全防护程序以保障个人信息。"
【恶意及高风险的移动APP已突破200万】
刘政平表示:"世界上第一个移动设备恶意程序在2004年现身,是一个名为 SYMBOS_CABIR 的概念验证 (PoC) 恶意程序,专门感染诺基亚手机。但直到智能手机出现,移动设备恶意程序才真正一举跃上信息安全威胁舞台。从一开始相对无害的弹出信息,移动设备恶意程序一路演化到现在的高费率服务盗用程序、信息窃取程序、后门程序,甚至是Rootkit黑客工具。"
然而,威胁仍在持续发展。在突破了一百万关卡之后,移动设备恶意程序已经开始扮演先驱者的角色。这些恶意程序很可能预告了未来数个月内即将出现的恶意程序类型与特性,例如利用TOR(Onion Router洋葱路由器,一般称为TOR)隐匿行踪。TOR是一种可以让用户在网络上"匿名"的工具,它也因与网络地下市场相关而闻名。ANDROIDOS_TORBOT.A 是第一个使用 TOR 来连接远程服务器的移动设备恶意程序。一旦连上之后,它就会执行一些恶意行为,如拨打电话、拦截并读取短信、将短信发送至特定号码。使用 TOR 网络让它的行踪更难被追查,也更难追踪其控制服务器(C&C server)。
DENDROID 大量繁殖
我们已提到移动设备恶意程序的数量正以惊人速度不断成长。但随着移动设备远端存取木马程序 (RAT) 的出现,有可能很快就会成为其数量增长的重大关键。
ANDROIDOS_DENDROID.HBT 恶意程序可抓取屏幕截图、拍照、录影及录音,此外,它还能窃听通话内容。但是真正值得关注的是,DENDROID同时也是一种在市场上销售的犯罪工具。该恶意程序以300美元的价格在地下市场贩售,宣称可以轻易将合法的APP"变成木马程序"(也就是木马化)。DENDROID 提供了APK打包工具(Binder)、APK客户端和幕后控制台,让买家能够重新包装制作好的APP程序。更让人担心的是,DENDROID竟然可以躲过Google Bouncer的审核机制,出现在Google Play商店中。
移动设备成采矿工具
不仅如此,网络犯罪也出现另一项发展,那就是将移动设备变成采矿工具。
ANDROIDOS_KAGECOIN.HBT 已经具备开采Bitcoin(比特币)、Dogecoin 、Litecoin等虚拟货币的能力,而且采矿工作只会在移动设备充电时进行,以避免因为耗电量不正常而被发现。不管这项工作多么隐蔽,仍旧会对移动设备造成影响。虚拟货币的开采需耗费超越手机所能负荷的大量运算,因此用户可能会发现手机变得很慢。
移动设备威胁新领域
值得一提的是,移动设备恶意程序也牵涉到一些技术领域的热门话题。TOR 因为线上隐私权的关系而越来越受到关注和欢迎。而随著币值不断波动,Bitcoin及Dogecoin之类的虚拟货币正快速获得用户青睞,这正验证了网络犯罪者会抓住任何有助其拓展的微小机会。
刘政平呼吁,随著移动设备恶意程序突破200万关卡,用户务必多花一点时间来保护自己的设备。仔细筛选移动APP、避免开启不明的网址、删除可疑的信息和电子邮件,都能对移动设备安全有所帮助。同时,用户还需要密切注意软件问题及漏洞的通报(例如有关自动获取权限的问题以及导致系统崩溃的漏洞),进而采取必要的防范措施,因为歹徒很可能就会利用这些漏洞。
需要移动设备防护程序的用户,可下载免费趋势科技移动安全个人版,除了可防护移动设备的隐私与个人信息、防止钓鱼、寻找遗失手机之外,还可找到经过信息安全认证的多元化游戏,一举数得。
网友评论