手機病毒種類增多 智能手機用戶需謹慎
智能手機與個人電腦相似,具有獨立操作系統,用戶可自行安裝第三方服務商提供的軟件,還可以無線接入互聯網。正因如此,智能手機成為手機市場的新寵,市場份額不斷擴大。然而與此同時,針對智能手機的網絡犯罪也日益猖獗。本文就來為大家分析當前智能手機的安全。
罪犯有機可乘
對于不少消費者來說,智能手機就是個人電腦的延伸,但他們卻不像使用電腦那樣注意防范惡意軟件入侵智能手機,給了網絡犯罪分子可乘之機。美國網絡安全服務商邁克菲公司說,由于使用者防范網絡陷阱的意識不強,智能手機和平板電腦等移動裝置正成為網絡犯罪分子瞄準的新目標。
邁克菲公司稱,針對移動裝置開發的惡意軟件數量2010年增加46%,對智能手機的攻擊增長趨勢可見一斑。雖然與對電腦的惡意襲擊相比,這個數字還不算大,但網絡犯罪分子顯然已經注意到智能手機等移動裝置的普及程度在擴大,并試圖“以最小努力產生最大作用”。
如今,企業員工越來越多用智能手機儲存和發送工作文件,其中可能包含商業機密,如果遭黑客竊取,損失難以估量。邁克菲公司今年第一季度測得的垃圾郵件數量是2007年以來最低水平,然而,公司高級副總裁文森特·威弗認為,這并不表示網絡罪犯放棄尋找其他作案手段。
實際上,網絡安全的新威脅正在出現,例如針對美國谷歌公司安卓(Android)系統的惡意軟件。邁克菲公司稱,今年第一季度對安卓裝置惡意軟件攻擊數量與2007年全年相當。
此前,諾基亞智能手機使用的操作系統塞班(Symbian)是主要襲擊目標。而隨著市場份額擴大,蘋果手機使用的iOS系統和其他品牌智能手機使用的安卓系統受到犯罪分子“青睞”。他們“改裝”了針對電腦操作系統制作的部分惡意軟件,使它們適用于智能手機,或者向智能手機用戶免費提供盜版軟件,其中暗藏惡意軟件。
黑客利用手機病毒盯上安卓系統
移動裝置安全服務商Lookout6月提醒安卓用戶,謹防一款名為GGTracker的木馬軟件。這款木馬軟件的設計者用廣告吸引用戶點擊下載兩種免費軟件,一種是節省手機耗電的免費應用軟件,另一種則是提供成人內容的免費應用軟件。
點擊廣告后,用戶會被引到一個看似安卓應用軟件下載官方網站的網站。事實上,在安卓應用軟件下載官方網站,這兩款廣告軟件都看不到。一旦點擊軟件下載按鈕,木馬就進入用戶手機,然后不經用戶允許注冊收費服務。
智能手機儲存大量重要個人信息,包括電子郵件賬戶信息、社交網絡信息、財務信息、網絡搜索內容、瀏覽網站內容和用戶所處位置等。美國網絡安全軟件開發商賽門鐵克公司說,利用這些重要信息,網絡竊賊可以大發不義之財。
最早測得的手機病毒出現于2004年。當時,一家名為Ojam的企業在所編寫的一款手機游戲中加入木馬程序,使用這款游戲的用戶手機自動向該企業發出收費短信,用戶卻渾然不知。不久又出現經由藍牙傳播的Cabir病毒和以彩信方式傳播的Commwarrior-A病毒。
目前已經發現的手機病毒超過162種,其中Doomboot.S病毒可以使智能手機的運行系統癱瘓;Red-Browser.A病毒會在手機上偷偷發送價格不菲的短信;Pbstealer.D病毒經由“藍牙”連接,可以盜取用戶手機中存儲的聯系人地址和日記內容;Cardblock.A病毒可以盜取手機的開機密碼;Brador.A病毒則具有后門程序,可以盜取手機用戶的內存數據。
蘋果產品遭手機病毒禍害
蘋果公司一直標榜自己的操作平臺安全性優于其他系統,特別是微軟公司開發的視窗系統,然而“蘋果”并非“百毒不侵”。今年蘋果發布了60多個補丁修復Ios4系統的安全漏洞,第三方軟件可以利用這些漏洞悄悄收集蘋果手機用戶的行蹤信息。
還有不少用戶對蘋果產品“越獄”,突破蘋果公司對下載應用軟件的限制,自由安裝和運行第三方應用軟件。“越獄”步驟相當簡單,這樣做雖然豐富了產品功能,卻降低了產品安全性能。網絡安全專家帕特里克·彼得森說:“黑客們先前大多不注意蘋果的iOS和MacOS系統以及谷歌的安卓系統,但是現在這些平臺看起來誘人多了。”
蘋果產品不斷升級換代,有意將智能手機變成“移動錢包”。英國《金融時報》和《獨立報》報道,蘋果公司推出的下一代手機iPhone 5可能吸收“近距離通信”技術,使手機具備“感應式付費”功能。
韓國三星等手機制造商已經在新款產品中使用“近距離通信”技術,黑莓手機和諾基亞手機也準備采用這一技術。業內人士預言,近距離通信技術很可能成為安卓手機未來的標準配置,一旦如此,網絡惡意襲擊將防不勝防。俄羅斯反病毒軟件開發商卡巴斯基實驗室說,智能手機功能越多,就越要加強防范惡意軟件。
卡巴斯基根據今年第一季度新發現的手機病毒數量推測,今年全年出現的手機病毒數量將至少是去年的2倍。
惡意軟件和手機病毒是當今網絡安全領域里的兩個令人頭疼的問題,他們危害用戶的程度比較深,所以用戶需要自身提高自己的防范意識,不要輕易相信虛假信息。
【編輯推薦】
