移動平臺惡意軟件統(tǒng)計對比
北京時間5月15日消息,據(jù)國外媒體報道,近日發(fā)表的一份安全研究報告稱,移動設備上的惡意軟件數(shù)量正在快速增長,其復雜程度也在日益提升,但這些惡意軟件幾乎全部都在瞄準Android平臺。
Android壟斷惡意軟件領域
據(jù)安全軟件廠商F-SecureLabs的研究人員稱,2012年第四季度移動設備上的惡意軟件數(shù)量和變種大幅增多,其中Android平臺所占的份額從49/74上升至96/100,其所增加的份額主要來自于諾基亞已經退役的Symbian平臺。
這一消息引起了蘋果全球營銷副總裁菲爾·席勒(PhilSchiller)的注意,他在Twitter上轉發(fā)了該報道的鏈接,并作出簡短的評論稱“請注意安全。”
然而,F(xiàn)-Secure的最新報告顯示,最近一個季度Android平臺占據(jù)了149個已知威脅中的136個,占所有移動惡意軟件活動的比例增至91.3%(去年為79%)。
其他威脅主要與Symbian有關,而黑莓、微軟WindowsMobile和iOS平臺的威脅是零。研究稱,移動惡意軟件的主要動力來自于利潤,76.5%的惡意軟件主要設計的目的是詐騙用戶錢財,而非破壞手機系統(tǒng)。
Android的惡意軟件現(xiàn)象類似于WindowsXP
盡管研究人員稱,惡意軟件的種類正在急劇增加,但更令人擔憂的是“高度專業(yè)的惡意軟件供應商”的出現(xiàn)。這些供應商專門“提供商業(yè)化的惡意軟件服務”,瞄準Android平臺的弱點進行攻擊,導致Android的惡意軟件生態(tài)系統(tǒng)正在朝著Windows惡意軟件生態(tài)系統(tǒng)的方向發(fā)展。
這些惡意軟件往往通過提示用戶升級AdobeFlash誘惑用戶安裝,或者在虛假服務或招聘信息頁面提示應用安裝請求。一旦用戶同意安裝,惡意軟件就會安裝后臺代碼,在用戶睡覺時撥打一系列付費電話,或者安裝短信監(jiān)控軟件,以偷窺用戶的銀行信息。
這種類型的攻擊是不可能出現(xiàn)在iOS上的,因為第三方開發(fā)者在iOS平臺上沒有權限向用戶提出模糊的權限請求,或者安裝后門偷窺用戶短信等。這使得在Android平臺上流行的開發(fā)漏洞軟件包并出售的“商業(yè)化惡意軟件”模式無法在iOS平臺上實現(xiàn)。
F-Secure以一款名為“SmSilence”的惡意軟件作為例子。該軟件最初出現(xiàn)于韓國,并偽裝成為一款知名咖啡連鎖店的優(yōu)惠券應用。一旦安裝之后,該應用就會檢查用戶手機號是否擁有韓國國家代碼(+82)。如果符合要求,SmSilence就會從設備獲取各種信息,然后將信息發(fā)送至位于香港的服務器。
與蘋果不同的是,三星依賴谷歌和開源社區(qū)進行軟硬件整合。這種“開放“的模式成為了被惡意軟件利用的機會。這些惡意軟件的運作原理常常類似于Windows平臺的惡意軟件。
Android平臺惡意軟件并不僅限于假冒應用
如今,惡意軟件制作者還將目標瞄準了那些將Android設備僅僅看作功能手機的用戶,這些人從不安裝任何應用,且占Android用戶總數(shù)的很大比例。
很多Android用戶仍然在使用較低版本的系統(tǒng)
為了改善Android碎片化的形象,谷歌不再在Android系統(tǒng)版本統(tǒng)計中計入那些很少下載應用的用戶,但絕大部分用戶仍然在使用很老版本的Android。
F-Secure安全專家肖恩·蘇利文(SeanSullivan)在報告中稱,“此前,我不擔心我的母親使用Android手機的問題,因為她不喜歡安裝應用。但如今我有理由擔心,因為如今的Android惡意軟件比如Stels,還會通過垃圾郵件進行傳播,而母親會使用手機檢查郵件。”
Stels是一款Android木馬軟件,通過假冒美國國內收入署的名義發(fā)送郵件以實現(xiàn)傳播。這款木馬軟件使用了一套Android惡意軟件代碼,盜竊設備的敏感信息,并撥打付費號碼。蘇利文稱,這種新的威脅形式可能會改變移動平臺的安全狀況。
任何移動平臺的用戶,包括iOS用戶,都可能被這種包含惡意網站鏈接的垃圾郵件瞄上。然而,蘋果近年來非常重視安全漏洞修復,經常發(fā)布iOS更新,切斷了惡意軟件的利潤鏈條,對iOS平臺的惡意軟件行業(yè)造成嚴重打擊。
而絕大部分Android手機是從來不會被更新的,因此即便谷歌或其合作伙伴認識到漏洞的存在,并通過補丁的形式加以修復,絕大多數(shù)的Android用戶也永遠不會得到更新,這為惡意軟件創(chuàng)造了肥沃的土壤。
這使得Android惡意軟件正在日益發(fā)展成為鏈條完善的行業(yè),這一點與Windows平臺很像。多年以來,微軟非常努力地改進惡意軟件過濾和屏蔽工具以修復安全問題,但這些工具影響了系統(tǒng)的性能表現(xiàn),為用戶帶來了操作上的不便。
相比之下,蘋果iOS在最初開發(fā)時就專門限定了第三方應用的權限,嚴格控制應用能夠獲取的用戶私人信息。
推薦閱讀
IDC調降今年全球IT開支預期 北京時間5月15日消息,據(jù)國外媒體報道,市場研究機構IDC周二發(fā)布最新研究報告,調降了2013年全球IT開支預期。IDC稱,由于美國政府壓縮開支以及全球經濟波動影響了業(yè)界信心,今年的全球IT開>>>詳細閱讀
本文標題:移動惡意軟件:幾乎全部瞄準Android
地址:http://www.xglongwei.com/a/guandian/yejie/20130515/269119.html
網友點評
精彩導讀
科技快報
品牌展示