手机病毒感染的主渠道

作者:浮夸的晓编 分类:移动互联网 发布于:2013-10-19
  手机安全软件的机会就在于智能手机市场足够大,智能手机的安全威胁也在日益扩大。智能手机正在取代传统手机,市场迅速扩大,几乎买不到非智能的手机了。智能手机面临日益严峻的安全问题,这一点也是无庸置疑的。

  金山手机毒霸所发布的第三季度移动安全报告显示,本季度平均每天收集安卓手机新样本3万,安卓手机病毒平均检出率约5.5%,这个数字远远超过了传统的PC病毒。同时,每天有1.5万部安卓设备被病毒感染。值得注意的是,手机ROM中的病毒检出率已稳超非手机ROM的病毒检出率。

  注:8月份后将实时监控的数据单独拆分,故趋势线看起来下降是假象,实际感染总量仍是上升的。

  ROM中检出病毒,是指手机固件中植入病毒,是手机到达用户之前已被人为植入手机病毒,这种病毒大部分用户无法完成删除。非手机ROM中检出病毒,是指手机病毒的安装位置不在手机ROM中,用户可以自行删除或者使用杀毒软件协助删除。

  这意味着,手机病毒感染的主渠道,已经从安卓应用市场,转变为手机销售渠道和各种不正规的刷机包。

  手机恶意软件除病毒之外,还有各种打擦边球的恶意广告插件,这些恶意软件频繁弹出通知栏广告严重影响手机使用体验,部分恶意广告会消耗用户手机资费和窃取用户隐私。

  安全软件的产品设计理念

  电脑杀毒软件的经验表明,只做病毒特征识别不足以对付恶意软件的快速增长。对安卓软件的程序行为严密监控,对危险行为提醒或阻止,可以更好地保护安卓安全。

  另外安卓用户群的足够庞大,使得需求可以细分,安全软件可以更深入的帮助用户去用好手机。比如普遍存在的安卓手机费电问题,就被很多安全软件所关注。

  金山手机毒霸在详细分析了上百万款安卓软件之后,发现安卓应用软件开发不够规范,许多开发者只考虑了自己的功能需求,而没有为用户通盘考虑,大量软件安装在安卓手机上,大量软件的自启动严重消耗了手机电量,缩短了安卓手机续航时间。

  节电怎么会和安全软件扯上了呢?对百万款应用软件的行为分析发现,正是应用软件的行为在危及手机安全的同时导致手机更耗电。解决了应用软件不规范的程序行为,手机电量也自然省下来了。

  关于移动安全的发展形势,可以预见这几点:

  1.安卓系统漏洞成为恶意攻击的最佳入口

  8月份,安卓系统签名漏洞就造成了很大影响,在漏洞被披露后第二天,就在国内多个安卓软件市场发现利用安卓系统签名漏洞传播的手机病毒。此后几天的时间里仅安丰网就发现4000多个软件被拆包植入利用该漏洞传播的手机病毒。

  这要求手机安全软件能够对安卓系统漏洞快速响应,及时阻止危险程序利用系统漏洞入侵。

  2.针对移动支付的攻击开始冒头

  第三季度,已发生数起针对移动支付的攻击。攻击者通过二维码发送一种可截取手机短信的后门程序,程序安装后会将所有短信内容转发到攻击者的手机上,或者上传到攻击者的服务器。攻击者尝试登录受害者的移动支付工具,通过重置密码时后门转发验证码来夺取控制权,得手后就可以任意支配受害者的资产。

  预计类似攻击肯定会越来越多,而且不仅限于支付工具,电商网站的登录帐号、手机银行都有可能遭遇攻击。

  3.手机僵尸网络愈演愈烈

  攻击者通过云服务器对安卓手机进行远程控制,手机僵尸网络会越来越多见。目前发现的手机僵尸网络主要通过推广软件获利,通过分析制造僵尸网络的手机后门,发现有些软件实际具有直接访问手机SD数据、可以控制手机摄像头,可以启动手机录音软件。也许不久,就能看到类似于灰鸽子的手机远程控制木马。

  4.手机监听软件的威胁扩大

  这类软件可以满足一些人畸形的需求,实现对中毒手机秘密的监控。8月份有黑客入侵了某个手机监听软件的服务器,从中发现了受害者的手机短信和电话录音。仅7月份一个月,该木马就收集受害者短信1.4万条,电话录音9900个,录音文件3.4GB,而此类软件还在堂而皇之的在互联网销售。