2011年會(huì)成為移動(dòng)惡意應(yīng)用軟件年嗎?
2011/01/31
摘要:過(guò)去6年里���,最常見(jiàn)的預(yù)測(cè)之一是�,受配置高級(jí)操作系統(tǒng)的智能手機(jī)普及的推動(dòng),移動(dòng)惡意軟件會(huì)突然傳播開(kāi)來(lái)����。
過(guò)去6年里,最常見(jiàn)的預(yù)測(cè)之一是�����,受配置高級(jí)操作系統(tǒng)的智能手機(jī)普及的推動(dòng)���,移動(dòng)惡意軟件會(huì)突然傳播開(kāi)來(lái)��。
雖然這些預(yù)測(cè)都沒(méi)有真正地發(fā)生����,但是�,2011年很可能會(huì)出現(xiàn)大量新型惡意應(yīng)用軟件。用戶一般都清楚針對(duì)臺(tái)式電腦和筆記本電腦的威脅�����,但他們很可能對(duì)針對(duì)手機(jī)的威脅手足無(wú)措���。
據(jù)市場(chǎng)研究公司Gartner上個(gè)月發(fā)表的統(tǒng)計(jì)數(shù)據(jù)顯示�����,2010年第三季度全球智能手機(jī)銷售量達(dá)8000萬(wàn)部���,占全部手機(jī)銷售量的大約20%。智能手機(jī)具有互聯(lián)網(wǎng)功能�,因此比其它移動(dòng)設(shè)備更容易受到攻擊。
針對(duì)智能手機(jī)的攻擊有如下幾種類型:
流氓軟件:
蘋果iOS����、谷歌Android、微軟Windows Phone 7以及Symbian等平臺(tái)的移動(dòng)應(yīng)用程序集市正日益流行�����。蘋果對(duì)其App Store應(yīng)用程序商店管理非常嚴(yán)格���,從而減少了流氓軟件的數(shù)量�。但是����,針對(duì)其它平臺(tái)的流氓軟件都出現(xiàn)了���。
今年9月,安全廠商Fortinet的研究人員發(fā)現(xiàn)了Zeus的一個(gè)移動(dòng)組件�,Zeus是一個(gè)聲名狼籍的網(wǎng)銀惡意軟件,用于竊取用戶的證書�。這個(gè)惡意軟件的移動(dòng)組件是針對(duì)Symbian Series 60或黑莓手機(jī)的,可攔截用于驗(yàn)證交易的一次性口令��。
這個(gè)移動(dòng)應(yīng)用程序帶有一個(gè)合法的簽名證書��,從而使它能被下載并安裝到用戶的設(shè)備中����。這個(gè)發(fā)展動(dòng)向特別讓人感到不安,因?yàn)樵S多銀行正在考慮使用手機(jī)通過(guò)短信發(fā)送一次性口令代碼�,而不是發(fā)放能夠生成這個(gè)代碼的獨(dú)立設(shè)備。
雖然沒(méi)有什么辦法能夠防御卑劣的流氓軟件��,但是用戶應(yīng)該對(duì)下載應(yīng)用程序非常謹(jǐn)慎�,特別是使用那些對(duì)應(yīng)用程序?qū)彶椴粐?yán)的平臺(tái)。
傳統(tǒng)惡意軟件:
雖然Windows等桌面操作系統(tǒng)受到惡意軟件的困擾�����,但是到目前為止針對(duì)移動(dòng)設(shè)備的惡意軟件還很少����。不過(guò),研究人員已經(jīng)發(fā)現(xiàn)了流氓撥號(hào)器等惡意軟件��。這類軟件能讓受害者的手機(jī)自動(dòng)向詐騙者的手機(jī)號(hào)碼發(fā)送高收費(fèi)短信����。其它威脅還有通過(guò)藍(lán)牙等通信協(xié)議傳播的蠕蟲。
隨著采用移動(dòng)操作系統(tǒng)的平板電腦數(shù)量增長(zhǎng)�,這類設(shè)備也將遭到同樣的威脅。安全廠商M86負(fù)責(zé)技術(shù)戰(zhàn)略的副總裁Bradley Anstis說(shuō)�,我們認(rèn)為這種威脅將在未來(lái)12個(gè)月內(nèi)出現(xiàn)。惡意黑客是懶人���,他們總是在追逐容易得到的果實(shí)�����。
隱私����、數(shù)據(jù)收集問(wèn)題:
移動(dòng)應(yīng)用程序還可能有其它與隱私有關(guān)的風(fēng)險(xiǎn)��,如收集、傳送和存儲(chǔ)數(shù)據(jù)���。廣告網(wǎng)絡(luò)和移動(dòng)應(yīng)用程序開(kāi)發(fā)者對(duì)人們?nèi)绾问褂脩?yīng)用程序和在什么地方使用應(yīng)用程序非常感興趣�����。數(shù)據(jù)可能包含識(shí)別具體設(shè)備的信息���,用戶不知道自己正在被跟蹤。不過(guò)����,蘋果允許應(yīng)用程序開(kāi)發(fā)者收集位置信息,但是要事先通知用戶����。
社會(huì)工程學(xué):
就像用臺(tái)式電腦和筆記本電腦一樣,詐騙不一定要包含技術(shù)技巧����。釣魚式攻擊是移動(dòng)設(shè)備的主要威脅。和自己的計(jì)算機(jī)比起來(lái)���,人們通常更信任自己的移動(dòng)設(shè)備�����,因此���,更容易受到釣魚式攻擊。
Anstis說(shuō)�,如果一個(gè)人處在企業(yè)網(wǎng)中,釣魚網(wǎng)站通常是被封鎖的���。但是�,如果有人正通過(guò)3G網(wǎng)絡(luò)使用工作需要的移動(dòng)設(shè)備�,網(wǎng)絡(luò)連接并沒(méi)有通過(guò)企業(yè)網(wǎng)關(guān)而是通過(guò)運(yùn)營(yíng)商的網(wǎng)絡(luò),運(yùn)營(yíng)商也許不會(huì)封鎖那些有害網(wǎng)站�。M86一直在開(kāi)發(fā)一個(gè)基于瀏覽器的系統(tǒng),它把URL地址發(fā)送到自己的數(shù)據(jù)中心進(jìn)行分析�����,然后封鎖惡意的URL地址����。
其它公司也正看到圍繞移動(dòng)設(shè)備的新服務(wù)機(jī)會(huì)。例如���,瞻博網(wǎng)絡(luò)今年7月用7000萬(wàn)美元收購(gòu)了SMobile Systems公司���。SMobile公司負(fù)責(zé)英國(guó)和愛(ài)爾蘭業(yè)務(wù)開(kāi)發(fā)的經(jīng)理Amir Khan說(shuō)���,SMobile在俄亥俄州哥倫布有一個(gè)重點(diǎn)研究移動(dòng)惡意軟件的實(shí)驗(yàn)室。
Khan說(shuō)���,我們之所以建立這個(gè)實(shí)驗(yàn)室�����,是因?yàn)槲覀円庾R(shí)到移動(dòng)領(lǐng)域的威脅是非常特殊的���。它不僅僅是桌面威脅轉(zhuǎn)移到了移動(dòng)領(lǐng)域。
網(wǎng)界網(wǎng)
相關(guān)閱讀: