【新聞內容】作為移動領域中的大佬,Android就像PC電腦市場上的Windows一樣,正日益成為黑客熱衷於攻擊的目標。有意思的是,黑客們攻擊Android的方法也類似於Windows惡意程序。
據美國科技博客TechHive報導,一項新的研究結果表明,針對市場領導者Android平台的惡意程序的功能,非常類似於多年來從Windows PC電腦用戶身上撈錢的木馬程序。
在周四發布的最新報告《安全威脅發展報告》(Threat Evolution report)中,卡巴斯基實驗室(Kaspersky Lab)聲稱,Android在移動市場上佔有將近80%的份額,相當於PC電腦市場上的Windows,佔有絕對領導地位。
Windows和Android惡意程序的不同在於,後者演變的速度要快得多,因為犯罪分子已從攻擊PC電腦中的過程中積累了豐富的經驗。“Android惡意程序的發展速度要比Windows惡意程序快得多。”卡巴斯基實驗室的高級研究員羅伊爾-舒文伯格(Roel Schouwenberg)說。
Android惡意程序更像Windows程序
迄今為止,Android惡意程序開發的巔峰之作要數Backdoor.AndroidOS.Obad.a,卡巴斯基在6月將該惡意程序稱之為迄今最先進的移動木馬。它的功能包括打開下載文件的後門,竊取手機及其應用程序信息,向收費號碼發送短信,以及通過藍牙傳播惡意程序。
而且,Obad木馬在使用加密或軟件編碼隱匿技術方面也達到了新的高度。此外,它還利用了Android三個以前不為人知的漏洞。卡巴斯基研究了Obad木馬,發現該木馬看起來更像是Windows惡意程序,而不是典型的Android程序。
今天,絕大多數惡意程序仍然主要針對更有利可圖的Windows PC電腦。但是,惡意程序的發展趨勢表明,新一代開發者正在設法入侵智能手機。在2011年,智能手機的銷量已超過了PC電腦。“這就是他們相信的未來。”舒文伯格說。
在今年上半年,卡巴斯基收集的惡意程序數量首次突破了10萬大關。在整個2012年,安全提供商總共收集了大約7.6萬個惡意程序。但是,這些惡意程序的感染率非常低下。例如,在6月,卡巴斯基連續三天觀察了Obad木馬的表現,結果發現這款惡意程序的感染率僅為全部感染數量的0.15%。
惡意程序傳播途徑增多
該惡意程序感染率低下的原因部分在於其傳播渠道的稀缺。今天,大多數感染均是因為下載了網絡應用商店(而不是正規的谷歌應用商店Google Play)中夾帶惡意代碼的應用程序。
大多數第三方應用商店分佈於亞洲和俄羅斯。在美國,智能手機用戶均比較青睞Google Play,因為該應用商店可掃描惡意程序。
隨著其他傳播方式的發展,移動惡意程序的感染率有望提高。現在,黑客通常會利用含有惡意網站鏈接的垃圾郵件來傳播病毒,垃圾郵件的數量有望會增加。
此外,卡巴斯基發現,移動應用程序中已有越來越多的廣告直接指向惡意網站。而且,很多帶有漏洞攻擊工具BlackHole Exploit Kit的網站,可在用戶通過Android設備訪問該網站時,將惡意程序下載到他們的手機中。
另一個惱人的發展趨勢就是設置後門的移動惡意程序。儘管大多數智能手機感染的是向付費號碼發送短信的木馬,但是卡巴斯基也發現越來越多的移動惡意程序擁有命令和控制服務器的後門。“當後門和木馬發揮作用時,你才意識到這些人的技術有多高。”舒文伯格說。
| |
|
