惡意軟件侵襲3G 智能手機普及加速病毒發展
3G和智能手機的發展勢頭異常迅猛,從目前的形勢來看,在移動通信產業中的金融詐騙會隨著時間的推移越來越多,而且也同樣面臨著與PC終端相同的惡意軟件風險。
雖然,手機病毒在目前還沒有非常適合的“傳染源”、“傳染途徑”和“傳播目標”,所以短時間內并不會大規模地爆發,但是,隨著3G 手機的推廣和智能手機的普及,以及其他傳播方式的出現,手機病毒所帶來的問題不容忽視。
手機惡意軟件冒頭
最近,安全廠商McAfee 在全球移動大會(Mobile World Congress)上發表報告稱,去年半數手機制造商報告了惡意軟件感染、語音或文字垃圾消息攻擊和其他安全事件。報告中還指出,70%的手機制造商認為手機安全對于未來的發展至關重要,并認為手機安全保護是一項重要舉措。
McAfee移動安全部門高級副總裁Victor Kouznetsov 說,提高手機“生態系統”開放性的努力已經取得了初步成功,但對移動網絡和設備的攻擊也在日趨復雜和狡猾。手機制造商考慮提供安全功能是令人鼓舞的。
如今,針對PC 終端的惡意軟件已經將目光放到了手機身上。國內某手機安全廠商還截獲過熊貓燒香病毒的手機版———手機版惡意軟件和惡意程序開始從PC 終端轉戰到更易獲得灰色經濟受益的手機終端。前一陣,某安全廠商檢測到一種攻擊Symbian 系統的新惡意程序。
該程序的攻擊目標是一家印度尼西亞移動電話運營商的用戶。該木馬用一種叫Python的腳本語言編寫,它會發出短信,通過一連串簡短號碼的指示,將用戶賬戶里的部分資金轉移到另一個屬于網絡犯罪分子的賬戶中。
目前,已知的5 個SMS.Python.Flocker 變種木馬,轉移金額的范圍從0.45 美元到0.90 美元不等。因此,如果網絡犯罪分子設法讓木馬感染了大量的手機的話,那么轉移到犯罪分子手機賬戶的金額將是相當可觀的。最近還出現了一款惡意彩信軟件,它入侵手機后,會按照手機電話簿上的名單逐個發彩信,也會自動連接GPRS 上網,把機主電話簿上的信息傳送到黑客的手中。
McAfee Avert Labs 及產品開發高級副總裁Jeff Green 認為:“針對手機的木馬程序,目的很明顯,就是為了牟取暴利。從目前的形勢來看,在移動通信產業中的金融詐騙會隨著時間的推移越來越多。”
由于手機天生具有方便的收費、繳費渠道,惡意軟件駐留手機終端將給用戶帶來直接的經濟損失。更為嚴重的是,目前大多數手機用戶(特別是智能手機用戶)對手機惡意軟件一無所知,對因此而造成的惡意扣費可能毫不知情。
手機支付制造風險
移動電話和無線手持設備的發展勢頭異常迅猛,它們具有和微型計算機相同的功能,也同樣面臨著與PC 終端相同的病毒風險。Jeff Green說,當網絡周邊設備擴展至智能電話時,困擾桌面計算機的攻擊將越來越多地轉移到手機平臺上,用戶就需要考慮這些設備的安全性了。
Jeff Green認為,數年前,手機的標準化程度還相當低。手機的操作系統、Java 實現各不相同,即使使用相同的操作系統,手機的其它配置也不相同,黑客很難編寫出能夠同時在許多款手機上運行的惡意代碼。
隨著被廣泛使用的手機平臺的不斷改進,現在很多手機都采用3G 標準, 或Windows Mobile 和Symbian操作系統,這種情況也發生了變化。標準化使得黑客能夠更方便地編寫出在多款手機上運行的惡意代碼,并使其更有針對性。
Jeff Green說,手機與PC 相似程度越高,受到惡意代碼攻擊的可能性也就越高。另外,手機的功能越來越成熟,用途也越來越廣泛。隨著手機逐漸普及,一些犯罪分子開始用手機牟取暴利。
McAfee Avert Labs 實地研究顧問阮輝宇認為,盡管手機支付目前多限于小額交易,但欺詐者將很快轉向這一領域。到時候,犯罪分子就算只從每個手機用戶那里盜走5 美元,累計下來也將是一筆巨大的財富。
手機支付大都采用“近距離通信技術”(NFC),這種技術可把消費者手機中的數據通過無線方式傳輸至商家的讀卡器。阮輝宇相信,手機支付必將進一步改變人們日常借記交易的方式,而目前絕大多數手機未安裝任何安全軟件。
McAfee 公司不久前與有關機構聯合開展的一項調查顯示,在英國、美國和日本,至少有79%的消費者明知自己的手機處在毫無保護的狀態下,仍使用手機進行交易,15%的人甚至不清楚自己手機的安全保護程度。Jeff Green 認為,對欺詐者而言,移動領域是他們今后最有可能“得逞”的地方,主要原因是許多人目前仍將手機看做普通的通信工具,而不是一種必須嚴加保護的設備。
手機也玩云安全
“手機安全防護相對于PC 更難,因為手機的操作系統更為復雜,也面臨性能上的限制。這就要求把安全防護做得更有效率,不能因為手機防病毒引擎過于復雜,導致手機無法使用。而且,McAfee 的Artemis 云安全技術,不僅適用于PC安全,甚至還可以用到手機上。”Jeff Green說。
據了解,McAfee Artemis 技術為相關最新研究及響應提供不間斷的新交付模式,以縮短防護時間差。綜合利用特征碼行為分析及社區威脅情報應用程序,其實時“推動”模式能在任何需要的時候為系統提供保護,這對已有的基于特征碼的檢測機制是一個良好的補充。
當用戶收到一個被掃描代理認定為“可疑”的文件(如加密文件或打包文件),而本地DAT文件數據庫也沒有特征碼,那么掃描代理就使用Artemis 技術發送文件指紋,即時在McAfee Avert Labs的綜合數據庫進行查詢。如果確認這個指紋是已知惡意軟件,就會在幾毫秒內向終端用戶的手機或PC 發回一個響應,從而阻止或隔離該文件。
阮輝宇說,McAfee Artemis技術利用社區威脅情報壓縮了研究周期以縮短防護時間差。這種保護機制在不增加成本的條件下,可用于McAfee 的終端安全產品上,而且,無論何時何地,只要系統一連網,它就能發揮作用。
