隨著智能移動設(shè)備的快速普及，相關(guān)的惡意APP也以驚人的速度不斷成長。近日，全球服務(wù)器安全、虛擬化安全及云安全廠商趨勢科技公布，在惡意及高風(fēng)險的移動APP突破100萬關(guān)卡后的半年內(nèi)，該數(shù)字又翻了一倍，已經(jīng)突破200萬大關(guān)!有鑒于此，趨勢科技再度呼吁移動設(shè)備用戶，務(wù)必仔細(xì)篩選移動APP、避免開啟不明的網(wǎng)址、刪除可疑的信息，以及安裝有信譽的移動防護(hù)程序等，以保障自己移動設(shè)備的安全。

趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理劉政平表示：“僅在2013年，我們就發(fā)現(xiàn)了100萬個新的Android 威脅，可以預(yù)見未來網(wǎng)絡(luò)犯罪者勢必繼續(xù)覬覦移動設(shè)備。而在移動設(shè)備惡意程序剛滿十周年的現(xiàn)在，就已經(jīng)突破200萬的大關(guān)，可以預(yù)見未來移動設(shè)備的防護(hù)重要性越來越高，用戶務(wù)必開始提高警惕性，并安裝移動安全防護(hù)程序以保障個人信息。”

【惡意及高風(fēng)險的移動APP已突破200萬】

劉政平表示：“世界上第一個移動設(shè)備惡意程序在2004年現(xiàn)身，是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程序，專門感染諾基亞手機。但直到智能手機出現(xiàn)，移動設(shè)備惡意程序才真正一舉躍上信息安全威脅舞臺。從一開始相對無害的彈出信息，移動設(shè)備惡意程序一路演化到現(xiàn)在的高費率服務(wù)盜用程序、信息竊取程序、后門程序，甚至是Rootkit黑客工具。”

然而，威脅仍在持續(xù)發(fā)展。在突破了一百萬關(guān)卡之后，移動設(shè)備惡意程序已經(jīng)開始扮演先驅(qū)者的角色。這些惡意程序很可能預(yù)告了未來數(shù)個月內(nèi)即將出現(xiàn)的惡意程序類型與特性，例如利用TOR(Onion Router洋蔥路由器，一般稱為TOR)隱匿行蹤。TOR是一種可以讓用戶在網(wǎng)絡(luò)上“匿名”的工具，它也因與網(wǎng)絡(luò)地下市場相關(guān)而聞名。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連接遠(yuǎn)程服務(wù)器的移動設(shè)備惡意程序。一旦連上之后，它就會執(zhí)行一些惡意行為，如撥打電話、攔截并讀取短信、將短信發(fā)送至特定號碼。使用 TOR 網(wǎng)絡(luò)讓它的行蹤更難被追查，也更難追蹤其控制服務(wù)器(C&C server)。

DENDROID 大量繁殖

我們已提到移動設(shè)備惡意程序的數(shù)量正以驚人速度不斷成長。但隨著移動設(shè)備遠(yuǎn)端存取木馬程序 (RAT) 的出現(xiàn)，有可能很快就會成為其數(shù)量增長的重大關(guān)鍵。

ANDROIDOS_DENDROID.HBT 惡意程序可抓取屏幕截圖、拍照、錄影及錄音，此外，它還能竊聽通話內(nèi)容。但是真正值得關(guān)注的是，DENDROID同時也是一種在市場上銷售的犯罪工具。該惡意程序以300美元的價格在地下市場販?zhǔn)郏Q可以輕易將合法的APP“變成木馬程序”(也就是木馬化)。DENDROID 提供了APK打包工具(Binder)、APK客戶端和幕后控制臺，讓買家能夠重新包裝制作好的APP程序。更讓人擔(dān)心的是，DENDROID竟然可以躲過Google Bouncer的審核機制，出現(xiàn)在Google Play商店中。

移動設(shè)備成采礦工具

不僅如此，網(wǎng)絡(luò)犯罪也出現(xiàn)另一項發(fā)展，那就是將移動設(shè)備變成采礦工具。

ANDROIDOS_KAGECOIN.HBT 已經(jīng)具備開采Bitcoin(比特幣)、Dogecoin 、Litecoin等虛擬貨幣的能力，而且采礦工作只會在移動設(shè)備充電時進(jìn)行，以避免因為耗電量不正常而被發(fā)現(xiàn)。不管這項工作多么隱蔽，仍舊會對移動設(shè)備造成影響。虛擬貨幣的開采需耗費超越手機所能負(fù)荷的大量運算，因此用戶可能會發(fā)現(xiàn)手機變得很慢。

移動設(shè)備威脅新領(lǐng)域

值得一提的是，移動設(shè)備惡意程序也牽涉到一些技術(shù)領(lǐng)域的熱門話題。TOR 因為線上隱私權(quán)的關(guān)系而越來越受到關(guān)注和歡迎。而隨著幣值不斷波動，Bitcoin及Dogecoin之類的虛擬貨幣正快速獲得用戶青睞，這正驗證了網(wǎng)絡(luò)犯罪者會抓住任何有助其拓展的微小機會。

劉政平呼吁，隨著移動設(shè)備惡意程序突破200萬關(guān)卡，用戶務(wù)必多花一點時間來保護(hù)自己的設(shè)備。仔細(xì)篩選移動APP、避免開啟不明的網(wǎng)址、刪除可疑的信息和電子郵件，都能對移動設(shè)備安全有所幫助。同時，用戶還需要密切注意軟件問題及漏洞的通報(例如有關(guān)自動獲取權(quán)限的問題以及導(dǎo)致系統(tǒng)崩潰的漏洞)，進(jìn)而采取必要的防范措施，因為歹徒很可能就會利用這些漏洞。

需要移動設(shè)備防護(hù)程序的用戶，可下載免費趨勢科技移動安全個人版，除了可防護(hù)移動設(shè)備的隱私與個人信息、防止釣魚、尋找遺失手機之外，還可找到經(jīng)過信息安全認(rèn)證的多元化游戲，一舉數(shù)得。