2011年會(huì)成為移動(dòng)惡意應(yīng)用軟件年嗎?
2011/01/31
摘要:過去6年里,最常見的預(yù)測(cè)之一是,受配置高級(jí)操作系統(tǒng)的智能手機(jī)普及的推動(dòng),移動(dòng)惡意軟件會(huì)突然傳播開來。
過去6年里,最常見的預(yù)測(cè)之一是,受配置高級(jí)操作系統(tǒng)的智能手機(jī)普及的推動(dòng),移動(dòng)惡意軟件會(huì)突然傳播開來。
雖然這些預(yù)測(cè)都沒有真正地發(fā)生,但是,2011年很可能會(huì)出現(xiàn)大量新型惡意應(yīng)用軟件。用戶一般都清楚針對(duì)臺(tái)式電腦和筆記本電腦的威脅,但他們很可能對(duì)針對(duì)手機(jī)的威脅手足無措。
據(jù)市場(chǎng)研究公司Gartner上個(gè)月發(fā)表的統(tǒng)計(jì)數(shù)據(jù)顯示,2010年第三季度全球智能手機(jī)銷售量達(dá)8000萬部,占全部手機(jī)銷售量的大約20%。智能手機(jī)具有互聯(lián)網(wǎng)功能,因此比其它移動(dòng)設(shè)備更容易受到攻擊。
針對(duì)智能手機(jī)的攻擊有如下幾種類型:
流氓軟件:
蘋果iOS、谷歌Android、微軟Windows Phone 7以及Symbian等平臺(tái)的移動(dòng)應(yīng)用程序集市正日益流行。蘋果對(duì)其App Store應(yīng)用程序商店管理非常嚴(yán)格,從而減少了流氓軟件的數(shù)量。但是,針對(duì)其它平臺(tái)的流氓軟件都出現(xiàn)了。
今年9月,安全廠商Fortinet的研究人員發(fā)現(xiàn)了Zeus的一個(gè)移動(dòng)組件,Zeus是一個(gè)聲名狼籍的網(wǎng)銀惡意軟件,用于竊取用戶的證書。這個(gè)惡意軟件的移動(dòng)組件是針對(duì)Symbian Series 60或黑莓手機(jī)的,可攔截用于驗(yàn)證交易的一次性口令。
這個(gè)移動(dòng)應(yīng)用程序帶有一個(gè)合法的簽名證書,從而使它能被下載并安裝到用戶的設(shè)備中。這個(gè)發(fā)展動(dòng)向特別讓人感到不安,因?yàn)樵S多銀行正在考慮使用手機(jī)通過短信發(fā)送一次性口令代碼,而不是發(fā)放能夠生成這個(gè)代碼的獨(dú)立設(shè)備。
雖然沒有什么辦法能夠防御卑劣的流氓軟件,但是用戶應(yīng)該對(duì)下載應(yīng)用程序非常謹(jǐn)慎,特別是使用那些對(duì)應(yīng)用程序?qū)彶椴粐?yán)的平臺(tái)。
傳統(tǒng)惡意軟件:
雖然Windows等桌面操作系統(tǒng)受到惡意軟件的困擾,但是到目前為止針對(duì)移動(dòng)設(shè)備的惡意軟件還很少。不過,研究人員已經(jīng)發(fā)現(xiàn)了流氓撥號(hào)器等惡意軟件。這類軟件能讓受害者的手機(jī)自動(dòng)向詐騙者的手機(jī)號(hào)碼發(fā)送高收費(fèi)短信。其它威脅還有通過藍(lán)牙等通信協(xié)議傳播的蠕蟲。
隨著采用移動(dòng)操作系統(tǒng)的平板電腦數(shù)量增長(zhǎng),這類設(shè)備也將遭到同樣的威脅。安全廠商M86負(fù)責(zé)技術(shù)戰(zhàn)略的副總裁Bradley Anstis說,我們認(rèn)為這種威脅將在未來12個(gè)月內(nèi)出現(xiàn)。惡意黑客是懶人,他們總是在追逐容易得到的果實(shí)。
隱私、數(shù)據(jù)收集問題:
移動(dòng)應(yīng)用程序還可能有其它與隱私有關(guān)的風(fēng)險(xiǎn),如收集、傳送和存儲(chǔ)數(shù)據(jù)。廣告網(wǎng)絡(luò)和移動(dòng)應(yīng)用程序開發(fā)者對(duì)人們?nèi)绾问褂脩?yīng)用程序和在什么地方使用應(yīng)用程序非常感興趣。數(shù)據(jù)可能包含識(shí)別具體設(shè)備的信息,用戶不知道自己正在被跟蹤。不過,蘋果允許應(yīng)用程序開發(fā)者收集位置信息,但是要事先通知用戶。
社會(huì)工程學(xué):
就像用臺(tái)式電腦和筆記本電腦一樣,詐騙不一定要包含技術(shù)技巧。釣魚式攻擊是移動(dòng)設(shè)備的主要威脅。和自己的計(jì)算機(jī)比起來,人們通常更信任自己的移動(dòng)設(shè)備,因此,更容易受到釣魚式攻擊。
Anstis說,如果一個(gè)人處在企業(yè)網(wǎng)中,釣魚網(wǎng)站通常是被封鎖的。但是,如果有人正通過3G網(wǎng)絡(luò)使用工作需要的移動(dòng)設(shè)備,網(wǎng)絡(luò)連接并沒有通過企業(yè)網(wǎng)關(guān)而是通過運(yùn)營(yíng)商的網(wǎng)絡(luò),運(yùn)營(yíng)商也許不會(huì)封鎖那些有害網(wǎng)站。M86一直在開發(fā)一個(gè)基于瀏覽器的系統(tǒng),它把URL地址發(fā)送到自己的數(shù)據(jù)中心進(jìn)行分析,然后封鎖惡意的URL地址。
其它公司也正看到圍繞移動(dòng)設(shè)備的新服務(wù)機(jī)會(huì)。例如,瞻博網(wǎng)絡(luò)今年7月用7000萬美元收購(gòu)了SMobile Systems公司。SMobile公司負(fù)責(zé)英國(guó)和愛爾蘭業(yè)務(wù)開發(fā)的經(jīng)理Amir Khan說,SMobile在俄亥俄州哥倫布有一個(gè)重點(diǎn)研究移動(dòng)惡意軟件的實(shí)驗(yàn)室。
Khan說,我們之所以建立這個(gè)實(shí)驗(yàn)室,是因?yàn)槲覀円庾R(shí)到移動(dòng)領(lǐng)域的威脅是非常特殊的。它不僅僅是桌面威脅轉(zhuǎn)移到了移動(dòng)領(lǐng)域。
網(wǎng)界網(wǎng)
相關(guān)閱讀: