作為移動領域中的大佬,Android就像PC電腦市場上的Windows一樣,正日益成為駭客熱衷於攻擊的目標。有意思的是,駭客們攻擊Android的方法也類似於Windows惡意程式。據美國科技博客TechHive報導,一項新的研究結果表明,針對市場領導者Android平臺的惡意程式的功能,非常類似於多年來從Windows PC電腦使用者身上撈錢的木馬程式。
在週四發佈的最新報告《安全威脅發展報告》(Threat Evolution report)中,卡巴斯基實驗室(Kaspersky Lab)聲稱,Android在移動市場上佔有將近80%的份額,相當於PC電腦市場上的Windows,佔有絕對領導地位。
Windows 和Android惡意程式的不同在於,後者演變的速度要快得多,因為犯罪分子已從攻擊PC電腦中的過程中積累了豐富的經驗。“Android惡意程式的發展速度要比Windows惡意程式快得多。”卡巴斯基實驗室的高級研究員羅伊爾-舒文伯格(Roel Schouwenberg)說。
Android惡意程式更像Windows程式
迄今為止,Android惡意程式開發的巔峰之作要數Backdoor.AndroidOS.Obad.a,卡巴斯基在6月將該惡意程式稱之為迄今最先進的移動木馬。它的功能包括打開下載檔案的後門,竊取手機及其應用程式資訊,向收費號碼發送短信,以及通過藍牙傳播惡意程式。
而且,Obad木馬在使用加密或軟體編碼隱匿技術方面也達到了新的高度。此外,它還利用了Android三個以前不為人知的漏洞。卡巴斯基研究了Obad木馬,發現該木馬看起來更像是Windows惡意程式,而不是典型的Android程式。
今天,絕大多數惡意程式仍然主要針對更有利可圖的Windows PC電腦。但是,惡意程式的發展趨勢表明,新一代開發者正在設法入侵智慧手機。在2011年,智慧手機的銷量已超過了PC電腦。“這就是他們相信的未來。”舒文伯格說。
在今年上半年,卡巴斯基收集的惡意程式數量首次突破了10萬大關。在整個2012年,安全提供商總共收集了大約7.6萬個惡意程式。但是,這些惡意程式的感染率非常低下。例如,在6月,卡巴斯基連續三天觀察了Obad木馬的表現,結果發現這款惡意程式的感染率僅為全部感染數量的0.15%。
惡意程式傳播途徑增多
該惡意程式感染率低下的原因部分在於其傳播管道的稀缺。今天,大多數感染均是因為下載了網路應用商店(而不是正規的谷歌應用商店Google Play)中夾帶惡意程式碼的應用程式。
大多數協力廠商應用商店分佈于亞洲和俄羅斯。在美國,智慧手機用戶均比較青睞Google Play,因為該應用商店可掃描惡意程式。
隨著其他傳播方式的發展,移動惡意程式的感染率有望提高。現在,駭客通常會利用含有惡意網站連結的垃圾郵件來傳播病毒,垃圾郵件的數量有望會增加。
此外,卡巴斯基發現,移動應用程式中已有越來越多的廣告直接指向惡意網站。而且,很多帶有漏洞攻擊工具BlackHole Exploit Kit的網站,可在使用者通過Android設備訪問該網站時,將惡意程式下載到他們的手機中。
另一個惱人的發展趨勢就是設置後門的移動惡意程式。儘管大多數智能手機感染的是向付費號碼發送短信的木馬,但是卡巴斯基也發現越來越多的移動惡意程式擁有命令和控制伺服器的後門。“當後門和木馬發揮作用時,你才意識到這些人的技術有多高。”舒文伯格說。
|