2013-05-16 09:46:44 来源:腾讯科技
北京时间5月15日消息,据国外媒体报道,近日发表的一份安全研究报告称,移动设备上的恶意软件数量正在快速增长,其复杂程度也在日益提升,但这些恶意软件几乎全部都在瞄准Android平台。
Android垄断恶意软件领域
据安全软件厂商F-Secure Labs的研究人员称,2012年第四季度移动设备上的恶意软件数量和变种大幅增多,其中Android平台所占的份额从49/74上升至96/100,其所增加的份额主要来自于诺基亚已经退役的Symbian平台。
移动平台恶意软件统计对比
这一消息引起了苹果全球营销副总裁菲尔·席勒(Phil Schiller)的注意,他在Twitter上转发了该报道的链接,并作出简短的评论称“请注意安全。”
然而,F-Secure的最新报告显示,最近一个季度Android平台占据了149个已知威胁中的136个,占所有移动恶意软件活动的比例增至91.3%(去年为79%)。
其他威胁主要与Symbian有关,而黑莓、微软Windows Mobile和iOS平台的威胁是零。研究称,移动恶意软件的主要动力来自于利润,76.5%的恶意软件主要设计的目的是诈骗用户钱财,而非破坏手机系统。
Android的恶意软件现象类似于Windows XP
尽管研究人员称,恶意软件的种类正在急剧增加,但更令人担忧的是“高度专业的恶意软件供应商”的出现。这些供应商专门“提供商业化的恶意软件服务”,瞄准Android平台的弱点进行攻击,导致Android的恶意软件生态系统正在朝着Windows恶意软件生态系统的方向发展。
这些恶意软件往往通过提示用户升级Adobe Flash诱惑用户安装,或者在虚假服务或招聘信息页面提示应用安装请求。一旦用户同意安装,恶意软件就会安装后台代码,在用户睡觉时拨打一系列付费电话,或者安装短信监控软件,以偷窥用户的银行信息。
这种类型的攻击是不可能出现在iOS上的,因为第三方开发者在iOS平台上没有权限向用户提出模糊的权限请求,或者安装后门偷窥用户短信等。这使得在Android平台上流行的开发漏洞软件包并出售的“商业化恶意软件”模式无法在iOS平台上实现。
F-Secure以一款名为“SmSilence”的恶意软件作为例子。该软件最初出现于韩国,并伪装成为一款知名咖啡连锁店的优惠券应用。一旦安装之后,该应用就会检查用户手机号是否拥有韩国国家代码(+82)。如果符合要求,SmSilence就会从设备获取各种信息,然后将信息发送至位于香港的服务器。
与苹果不同的是,三星依赖谷歌(微博)和开源社区进行软硬件整合。这种“开放“的模式成为了被恶意软件利用的机会。这些恶意软件的运作原理常常类似于Windows平台的恶意软件。
Android平台恶意软件并不仅限于假冒应用
如今,恶意软件制作者还将目标瞄准了那些将Android设备仅仅看作功能手机的用户,这些人从不安装任何应用,且占Android用户总数的很大比例。
很多Android用户仍然在使用较低版本的系统
为了改善Android碎片化的形象,谷歌不再在Android系统版本统计中计入那些很少下载应用的用户,但绝大部分用户仍然在使用很老版本的Android。
F-Secure安全专家肖恩·苏利文(Sean Sullivan)在报告中称,“此前,我不担心我的母亲使用Android手机的问题,因为她不喜欢安装应用。但如今我有理由担心,因为如今的Android恶意软件比如Stels,还会通过垃圾邮件进行传播,而母亲会使用手机检查邮件。”
Stels是一款Android木马软件,通过假冒美国国内收入署的名义发送邮件以实现传播。这款木马软件使用了一套Android恶意软件代码,盗窃设备的敏感信息,并拨打付费号码。苏利文称,这种新的威胁形式可能会改变移动平台的安全状况。
任何移动平台的用户,包括iOS用户,都可能被这种包含恶意网站链接的垃圾邮件瞄上。然而,苹果近年来非常重视安全漏洞修复,经常发布iOS更新,切断了恶意软件的利润链条,对iOS平台的恶意软件行业造成严重打击。
而绝大部分Android手机是从来不会被更新的,因此即便谷歌或其合作伙伴认识到漏洞的存在,并通过补丁的形式加以修复,绝大多数的Android用户也永远不会得到更新,这为恶意软件创造了肥沃的土壤。
这使得Android恶意软件正在日益发展成为链条完善的行业,这一点与Windows平台很像。多年以来,微软非常努力地改进恶意软件过滤和屏蔽工具以修复安全问题,但这些工具影响了系统的性能表现,为用户带来了操作上的不便。
相比之下,苹果iOS在最初开发时就专门限定了第三方应用的权限,严格控制应用能够获取的用户私人信息。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。