Android惡意軟件基因組項(xiàng)目研究手機(jī)安全
北卡羅來(lái)納州立大學(xué)的研究人員通過(guò)發(fā)布他們的Android惡意軟件數(shù)據(jù)庫(kù),來(lái)推動(dòng)谷歌Android設(shè)備的手機(jī)惡意軟件的信息共享。
本周在舊金山的IEEE安全研討會(huì)上公布了該Android惡意軟件基因組計(jì)劃。蔣旭憲先生是北卡羅萊州立大學(xué)的一名研究人員,在該項(xiàng)目中他已經(jīng)帶頭收集并研究了超過(guò)1200件的Android惡意軟件。蔣旭憲和一個(gè)團(tuán)隊(duì)的功績(jī)是發(fā)現(xiàn)了大約十幾個(gè)包含DroidKungFu和GingerMaste的Android惡意軟件。目前,該項(xiàng)目發(fā)現(xiàn)了自2010年8月至2011年10月以來(lái)的惡意代碼。
根據(jù)基因組項(xiàng)目網(wǎng)站上發(fā)表的一份聲明稱需要更多針對(duì)Android惡意軟件的研究:“具有代表性的惡意軟件家族的表征,以及隨后關(guān)于它們進(jìn)化的研究,都揭示了他們正在迅速改進(jìn),從而規(guī)避現(xiàn)有移動(dòng)殺毒軟件的檢測(cè)。”由蔣旭憲和他的團(tuán)隊(duì)進(jìn)行的研究分析指出,表現(xiàn)最好的Android移動(dòng)安全軟件可以檢測(cè)到近80%的Android惡意軟件,而最差的安全應(yīng)用可大約發(fā)現(xiàn)20%的惡意軟件。
直到本周,蔣旭憲已經(jīng)向許多大學(xué)、研究實(shí)驗(yàn)室和安全廠商發(fā)布了該項(xiàng)目的Android惡意軟件數(shù)據(jù)集。已獲得數(shù)據(jù)集的兩個(gè)安全公司有總部設(shè)在中國(guó)和達(dá)拉斯的NQ移動(dòng)公司,以及總部在克利夫蘭的移動(dòng)防御公司(Mobile Defense Inc.)。NQ移動(dòng)公司銷售Android應(yīng)用程序,為消費(fèi)者提供反惡意軟件、安全備份和遠(yuǎn)程擦除功能。移動(dòng)防御公司也提供類似的服務(wù),但同時(shí)它還為企業(yè)提供移動(dòng)設(shè)備管理(mobile device management,MDM)平臺(tái)。
安全公司證實(shí)Android惡意軟件呈穩(wěn)定上升趨勢(shì),但他們有更好的檢測(cè)技術(shù)
安全專家們已經(jīng)注意到了針對(duì)Android平臺(tái)的惡意軟件呈穩(wěn)步增長(zhǎng)。研究公司Trail of Bits的首席執(zhí)行官Dan Guido最近表示,Android的安全模式使它很容易讓攻擊者通過(guò)惡意的移動(dòng)應(yīng)用來(lái)傳播惡意軟件。
雖然移動(dòng)惡意軟件的數(shù)量仍然很低——約占所有惡意軟件的1%或更少,但安全研究人員表示,在它們成為一個(gè)嚴(yán)重的問(wèn)題前,分析這些惡意代碼并了解它們的攻擊技術(shù)是非常重要的,基于此才能解決日益增長(zhǎng)的威脅。McAfee2012年第一季度的威脅報(bào)告中指出,威脅的數(shù)量已經(jīng)由2011年中期的數(shù)以百計(jì)變成了今年的數(shù)以千計(jì)。增長(zhǎng)的部分原因是由于安全公司越來(lái)越善于收集、處理和檢測(cè)移動(dòng)惡意軟件。
McAfee報(bào)告中指出:“Android的威脅現(xiàn)在達(dá)到近7000,而我們數(shù)據(jù)庫(kù)中的移動(dòng)惡意軟件總額也只有8000多而已。”但同時(shí)也要正確地看待它,在McAfee的數(shù)據(jù)庫(kù)中共有8.3億個(gè)惡意軟件樣本。
被檢測(cè)和分析的該類型的惡意軟件的范圍從后門Trojanized惡意應(yīng)用程序,到標(biāo)準(zhǔn)的短信發(fā)送惡意軟件(premium-rate SMS-sending malware),都已在移動(dòng)設(shè)備上發(fā)現(xiàn)多年,特別是在亞洲的塞班手機(jī)上。McAfee正在敦促Android用戶限制從谷歌官方Android市場(chǎng)Google Play下載應(yīng)用程序。根據(jù)該報(bào)告,幾乎所有的惡意軟件都是通過(guò)在中國(guó)和俄羅斯的第三方Android市場(chǎng)在傳播。
大多數(shù)的惡意代碼假扮成合法應(yīng)用程序。總部設(shè)在英國(guó)的安全廠商Sophos,記錄了一個(gè)俄羅斯網(wǎng)站提供的山寨Instagram(受歡迎的照片分享應(yīng)用程序)應(yīng)用程序。這個(gè)假的Instagram應(yīng)用程序包含一個(gè)SMS木馬病毒,可在后臺(tái)發(fā)送SMS文本消息。
