新浪科技訊 香港時間5月20日消息,惡意軟件研究機構F-Secure Labs的最新報告顯示,針對流動設備的惡意軟件無論是在數量上還是複雜性上,都出現了大幅提升,但這些惡意軟件的主要目標似乎都瞄準了 Google Android系統,表明這個流動平台正在重蹈Windows在桌面領域的覆轍。
F-Secure Labs的數據顯示,活躍流動惡意軟件的家族和變種數量都在去年第四季度開始激增,Android的占比從最初的49/74激增到96/100。 Apple 公司全球營銷主管菲爾‧席勒(Phil Schiller)還通過Twitter專門轉發了這一消息,並評論說:“在那裡要注意安全。”
然而,F-Secure Labs的新報告顯示,Android最近一個季度在149個已知威脅中占據136個。也就是說,在所有惡意軟件活動中,有91.3%是針對Android平台的,遠高於2012年的79%。賸餘的惡意軟件均針對塞班系統,而黑莓、Windows Mobile/Windows Phone或iOS的威脅數均為零。
該報告指出,流動平台的惡意軟件主要是為了獲得經濟利益,其中有76.5%的惡意軟件專門竊取用戶資金。
研究人員表示,在惡意軟件種類激增的情況下,還湧現出一批“高度專業化的供應商”,他們“提供商品化的惡意軟件服務”,專門針對Android平台的弱點發起攻擊,使得Android平台越來越像是桌面領域的Windows。
很多攻擊者會利用軟件更新、招聘信息來誘騙用戶安裝惡意軟件。一旦獲得授權,惡意軟件便會在用戶入睡時撥打付費電話,或是安裝短信間諜軟件,專門截獲用戶的銀行賬號信息。
這種攻擊在iOS上不可能實現,因為 Apple 禁止第三方軟件向用戶索要類似的許可,或是通過安裝後門讀取用戶短信。Android平台也因此催生了一個黑色鏈條,可以方便不法分子買賣惡意軟件。
F-Secure Labs提到了一個名為“SmSilence”的惡意軟件,這款在韓國市場發現的惡意軟件可以偽裝成著名咖啡連鎖的優惠券。一旦用戶安裝,該軟件就會自動判斷該手機是否來自韓國。倘若匹配,便會將獲取的信息傳送到遠程服務器上。
與 Apple 公司不同, Samsung 依靠 Google 和開源社區來實現軟件整合,這雖然具有開放的好處,但卻更容易遭到攻擊。微軟Windows之所以惡意軟件氾濫,也是出於類似的原因。
另外,越來越多的攻擊者開始鎖定把Android手機當做功能手機使用的用戶,其中有很大一部分人從未安裝過應用,但依然會成為攻擊目標。
例如,F-Secure Labs安全顧問肖恩‧沙利文(Sean Sullivan)就在報告中表示:“我以前不擔心我目前的Android手機,因為她根本不裝任何應用。但現在,我卻有理由擔心她的手機了,因為Stels等Android惡意軟件還可以通過垃圾郵件散播,而我母親就會使用手機查看郵件。”
Stels是一款Android木馬程式,可以偽裝成美國國稅局的郵件對手機展開攻擊,不僅會竊取敏感信息,還會撥打收費電話。沙利文認為,這種新的威脅將改變當今的惡意軟件現狀。
包括iOS平台在內,任何流動平台都有可能成為這種攻擊的目標,從而被其誤導至惡意軟件。雖然之前曝光的一些漏洞可以對iOS造成威脅,但 Apple 在修補漏洞方面表現得非常積極,有效地維護了iOS系統的安全性。
但多數Android用戶卻從不更新系統,所以即使 Google 及其合作夥伴意識到漏洞並且已經修複漏洞,多數用戶仍會會受到威脅,使得該平台成為了惡意軟件的溫床。相比而言,iOS則會嚴密控制應用的功能,而且會監管這些應用所能獲取的個人信息。
過去十年間,微軟Windows系統就一直深受惡意軟件的困擾,雖然有很多安全工具可以應對這類問題,但卻會影響系統性能,並給用戶帶來不便。Android目前也面臨相同的問題。相比而言, Apple 公司對iOS的嚴密控制卻對用戶形成了很好的保護。(思遠)
.流動惡意軟件大爆發:主要瞄準Android平台
http://digital1010.blogspot.com/2013/05/android_20.html
