网络威胁正从windows向Android转移

新闻媒体现在正喧腾着OBAD,这个Android恶意软件,也是到目前为止,Android恶意软件中“最坏”也“最先进的Android木马程序”。除了它所增强的能力之外,它同时也因为所展示行为更像典型Windows恶意软件而被议论着。

1

历史一再重演

在趋势科技的2012移动威胁和安全综合报告里,我们讨论了Android威胁趋势和Windows平台是如何的相像,只是以更快的脚步。OBAD的出现也意味着这趋势持续到了2013年。

 2  图一:比较AndroidWindows恶意软件的时间表

我们同时也注意到最近手机恶意软件的复杂度,无论是在技术上或部署上都加强许多。这也证实了我们2013年的安全预测

新兴的威胁OBAD

OBAD结合了隐形和漏洞攻击,再加上旧的手法。它首先以不断跳出视窗的方式骚扰使用者来要求root和设备管理员权限。一旦被授予权限,恶意软件就会在隐形模式下运作。

它可以执行以下行为:

§ 连上一个命令与控制(CC)服务器

§ 收集使用者的联络人列表、通话记录、简讯和安装应用程序列表

§ 下载并安装软件

§ 透过蓝牙散播恶意软件

OBAD的散播方法值得注意,因为它使用了蓝牙,这在Symbian恶意软件行为内比较常见。重新使用这旧伎俩显示出网络犯罪份子的散播途径已经不再完全依赖于透过应用程序商店来下载恶意软件。

假防毒软件

虽然桌上型计算机和笔记型计算机上的假防毒软件攻击正在减少,但是在移动设备却在增加中。就跟一般计算机上的假防毒软件一样,ANDROIDOS_FAKEAV.F会出现假的扫描结果。催促使用者去付费购买所谓的完整版移动安全软件才能退出程序。

 3

 图二:假防毒软件显示假的扫描结果来说服你购买完整版本的流氓防毒软件

除了假防毒软件的侦测数量跟去年相比起来增加了五倍之外,我们也看到恶意软件行为的显著发展。以ANDROIDOS_FAKEAV.F为例,会跳出视窗通知你刚刚打开的应用程序有毒。其他的假防毒软件变种也会跳出视窗来要你购买不存在的产品。

恶意广告

网络犯罪分子现在会利用移动广告来针对像你这样的使用者。许多Android应用程序上的广告在宣传用低价促销(像iPhone 5和三星Galaxy Note II)为饵的诈骗网站。麻烦的是这广告是透过有超过九万个应用程序所使用的一个主流广告网络。这攻击的受害者数量可能已经非常的庞大。

侵略式的广告行为往往伴随着持久性通知和可能的资料窃取。这种攻击和将你导到恶意网站(象是诈骗网站)不同。将移动广告包含在多链攻击显示出网络犯罪份子是如何地在改进着已知威胁。可能会在未来看到类似的攻击。

网络犯罪趋势

根据Google最新的数据显示,全世界现在有七亿五千万台Android设备在使用中。这数字预计会在2017年进一步地成长到十亿。不幸的是,这样的成长也代表着会有更多潜在的网络犯罪受害者。

Android平台会吸引网络犯罪份子的另一个因素是各自为政。人们使用着不同版本的Android,姜饼人是最多人安装的。不幸的是,使用过时的版本也带来了安全隐忧。以运行姜饼人的设备为例,可以有多达11个漏洞!而Android更新程序的复杂只是让问题更加地恶化。通过类似OBAD这样的恶意软件,网络犯罪份子可以利用Android设备上的漏洞来执行恶意行为。

使用者的行为也在不知不觉间以多种方式助长了网络犯罪活动。以移动恶意软件安全意识不断增强为例,不仅创造了安全应用程序的市场,也成为了假防毒软件的目标。

如果你经常下载免费应用程序,你可能不会在按下应用程序内广告前先三思一番,这可能会导致诈骗或恶意网站。利用广告的攻击也越来越普及,尤其是因为Google决定从Google Play上移除所有会封锁广告的应用程序。

你可以更新你的Android OS去解决漏洞问题,虽然这不能解决所有的Android威胁。运行最新Android版本的设备仍然很容易遭遇其他威胁。安装漏洞修补程序会是个问题,因为有着漏洞披露和修补的问题。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量