關(guān)于手機(jī)惡意軟件,你不知道的事
當(dāng)你用手機(jī)下載應(yīng)用軟件、瀏覽新聞和觀看視頻的時(shí)候,你可知道,就在你看不到的地方,“威脅”正伺機(jī)而動(dòng),幕后黑手們正悄然覬覦著你的“錢包”。這些 “威脅”一旦得逞,無(wú)論是手機(jī)賬戶話費(fèi),還是手機(jī)里的銀行賬戶轉(zhuǎn)瞬間便易主于他人之手。手機(jī)惡意軟件無(wú)處不在,而用戶們卻沉浸在看似安全的輕松上網(wǎng)體驗(yàn)之中,直到個(gè)人信息泄露或財(cái)產(chǎn)損失大爆發(fā)的那一刻。針對(duì)過(guò)去一年手機(jī)用戶們?cè)馐艿降耐{狀況,卡巴斯基實(shí)驗(yàn)室的安全專家最新發(fā)布了《手機(jī)惡意軟件進(jìn)化史之2013》(Mobile Malware Evolution: 2013)一文,權(quán)威分析與揭露了關(guān)于手機(jī)惡意軟件你或許不知道的事。
卡巴斯基實(shí)驗(yàn)室在該文章中公布的數(shù)據(jù)顯示,在過(guò)去的一年中,全球平均每個(gè)用戶就遭遇了三次感染;新檢測(cè)到針對(duì)移動(dòng)設(shè)備的惡意程序有近145,000種,較之2012年的40059種,增幅竟高達(dá)261.97%。截止到2014年1月1日,卡巴斯基實(shí)驗(yàn)室已收集到190,000種手機(jī)惡意軟件樣本。在2013年新檢測(cè)到的手機(jī)惡意程序中,98.1%的惡意程序以安卓設(shè)備為攻擊目標(biāo)。據(jù)統(tǒng)計(jì),僅2012至2013年期間,卡巴斯基實(shí)驗(yàn)室檢測(cè)到的惡意安卓應(yīng)用數(shù)量就達(dá)到了1000萬(wàn)種。目前,被網(wǎng)絡(luò)罪犯所利用的惡意安卓應(yīng)用達(dá)到近400萬(wàn)種。
圖為卡巴斯基實(shí)驗(yàn)室2013年每月檢測(cè)出的安卓銀行木馬數(shù)量
隨著手機(jī)惡意軟件愈演愈烈的增長(zhǎng)之勢(shì),2013年里越來(lái)越多的手機(jī)惡意軟件以獲取用戶的錢財(cái)為目的,其使用的手段也日趨復(fù)雜。為了實(shí)現(xiàn)釣魚(yú)攻擊、竊取銀行卡信息和銀行賬戶錢財(cái),手機(jī)惡意軟件變種數(shù)量增長(zhǎng)了近20倍。在眾多手機(jī)惡意軟件類型之中,銀行木馬對(duì)用戶造成的危害最為巨大。在過(guò)去一年,卡巴斯基安全解決方案已成功攔截2,500次銀行木馬的攻擊。在檢測(cè)到的銀行木馬中,某些銀行木馬甚至能夠直接從銀行賬號(hào)實(shí)施錢財(cái)竊取。這種惡意軟件已經(jīng)從以往直接扣除受害者手機(jī)賬戶話費(fèi)的老套騙術(shù)中得到“升級(jí)”。因此,其所造成的潛在損失也在顯著增加。而網(wǎng)絡(luò)罪犯似乎也認(rèn)準(zhǔn)了這種獲利手段。
根據(jù)卡巴斯基實(shí)驗(yàn)室提供的數(shù)據(jù),銀行木馬數(shù)量由2013年初檢測(cè)的67種飆升至2013年末的1,321種。在這短短一年里,銀行木馬一路肆虐而來(lái)。究其原因,主要還是在于安卓操作系統(tǒng)架構(gòu)存在著一定的漏洞以及安卓系統(tǒng)的普及性。
對(duì)此,卡巴斯基實(shí)驗(yàn)室病毒分析師Victor Chebyshev評(píng)論說(shuō),“目前,大多數(shù)銀行木馬的攻擊目標(biāo)為俄羅斯和獨(dú)聯(lián)體用戶。但是,這種情況不可能長(zhǎng)久。網(wǎng)絡(luò)罪犯對(duì)用戶的銀行賬號(hào)的興趣非常大,所以預(yù)計(jì)2014年手機(jī)銀行木馬的攻擊行為會(huì)在其他國(guó)家出現(xiàn)增長(zhǎng)。例如,已知的Perkel安卓銀行木馬就已經(jīng)能夠?qū)Χ嗉覛W洲銀行客戶發(fā)動(dòng)攻擊。此外,韓國(guó)也出現(xiàn)了名為Wroba的惡意程序。”
相較之猛增的“量”變,更讓人感到憂心的是,手機(jī)惡意程序同時(shí)也出現(xiàn)了“質(zhì)”的飛躍。卡巴斯基實(shí)驗(yàn)室的專家們?cè)谖闹兄赋觯W(wǎng)絡(luò)罪犯開(kāi)始越來(lái)越多地使用代碼混淆技術(shù),即故意制造復(fù)雜的代碼,這為惡意軟件的分析工作增加了很大的難度。惡意軟件使用的代碼混淆越復(fù)雜,反病毒解決方案檢測(cè)和清除其所花費(fèi)的時(shí)間也越長(zhǎng),從而讓網(wǎng)絡(luò)罪犯有時(shí)間竊取到更多的錢財(cái)。
網(wǎng)絡(luò)罪犯會(huì)使用安卓漏洞增強(qiáng)惡意程序的權(quán)限,大幅增加惡意程序的功能,并且使清除惡意程序變得更為困難。為了繞過(guò)在安裝應(yīng)用時(shí)的代碼完整性檢測(cè),惡意程序會(huì)使用主密匙漏洞。而要消除安卓漏洞,只能通過(guò)安裝設(shè)備生廠商發(fā)布的安全更新,這使得情況變得更為復(fù)雜。如果一款智能手機(jī)或平板電腦發(fā)布于一年前或更早,很可能其生產(chǎn)商已經(jīng)不再對(duì)其提供支持,也不再提供漏洞補(bǔ)丁。這種情況下,用戶只能從反病毒解決方案那里獲得幫助。
面對(duì)“魔高一尺”的手機(jī)惡意軟件,卡巴斯基實(shí)驗(yàn)室將不斷致力于最新反病毒解決方案的研究,真正做到“道高一丈”,從而為廣大手機(jī)用戶提供更全面、更有效的安全防護(hù)。
