首頁 > 新聞 > 國內(nèi) >

阿爾卡特朗訊發(fā)布2015年上半年惡意軟件報告

--PC端移動網(wǎng)絡(luò)威脅數(shù)量顯著增長

2015-09-25 11:39:11   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:

  Motive安全實(shí)驗(yàn)室透露,Windows及PC設(shè)備端的移動網(wǎng)絡(luò)惡意軟件感染數(shù)量,與Android及iOS設(shè)備端的手機(jī)間諜應(yīng)用數(shù)量都出現(xiàn)增長
 
  CTI論壇(ctiforum)9月25日消息(記者 李文杰):阿爾卡特朗訊近日發(fā)布的數(shù)據(jù)顯示,移動網(wǎng)絡(luò)在2015年上半年已經(jīng)遭受了越來越多來自個人電腦及筆記本電腦的安全威脅,而這兩者原本看起來并不可能成為移動網(wǎng)絡(luò)的危險源。
 
  研究還發(fā)現(xiàn),在Android及iOS移動設(shè)備上,檢測到的手機(jī)間諜應(yīng)用數(shù)量也出現(xiàn)了顯著增長。
 
  阿爾卡特朗訊發(fā)布的《Motive?安全實(shí)驗(yàn)室2015年上半年惡意軟件報告》反應(yīng)了連接到固定和移動網(wǎng)絡(luò)上設(shè)備的惡意軟件總體感染情況,并統(tǒng)計了相關(guān)數(shù)據(jù)。數(shù)據(jù)來自部署了Motive安全衛(wèi)士惡意軟件檢測技術(shù)的各種固定和移動網(wǎng)絡(luò)終端,覆蓋設(shè)備數(shù)量超過1億臺。
 
  阿爾卡特朗訊在2015年上半年報告中估算,移動網(wǎng)絡(luò)中檢測到的惡意軟件感染數(shù)量80%源于安裝了Windows系統(tǒng)的電腦和筆記本電腦。這一數(shù)據(jù)較之2013年和2014年有較大變化,在這兩年中,在移動網(wǎng)絡(luò)中感染了惡意軟件的Android設(shè)備和Windows設(shè)備數(shù)量大體相當(dāng)。
 
  阿爾卡特朗訊發(fā)現(xiàn),個人電腦和筆記本電腦已經(jīng)成為專業(yè)網(wǎng)絡(luò)犯罪分子偏愛的攻擊目標(biāo),這些人在Windows惡意軟件生態(tài)系統(tǒng)上不遺余力,投入巨大。隨著移動網(wǎng)絡(luò)越來越多地成為接入互聯(lián)網(wǎng)的首選,這些人造成的移動網(wǎng)絡(luò)惡意軟件感染率也顯著增長。
 
  報告還發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子能夠很快就掌握移動生態(tài)系統(tǒng)的特有漏洞傳播間諜軟件。事實(shí)上,在25個感染能力最強(qiáng)的智能手機(jī)安全威脅中,有10個能夠劃分到移動間諜軟件范疇,并通過與游戲軟件或免費(fèi)軟件捆綁安裝進(jìn)行傳播。
 
  這些功能復(fù)雜的間諜軟件應(yīng)用能夠遠(yuǎn)程追蹤手機(jī)主人的行蹤,同時監(jiān)視手機(jī)主人的通話、短信、郵件及瀏覽習(xí)慣。不可否認(rèn),追蹤功能能夠幫助我們達(dá)成一些合法的愿望,比如幫助父母了解孩子的動態(tài),但是其也會搖身一變,在很多場合成為一些人作惡的工具。
 
  阿爾卡特朗訊網(wǎng)絡(luò)智能業(yè)務(wù)總經(jīng)理Patrick Tan在評論報告結(jié)果時表示:“現(xiàn)代智能手機(jī)在某種程度上可以說是一個由集體或個人間諜行為、信息竊取,以及針對企業(yè)、政府及銀行的阻斷服務(wù)攻擊和廣告詐騙所組成的'完美'平臺。當(dāng)然,它也可以被輕松地用作照相、看電影、錄音,以及檢測網(wǎng)頁并將結(jié)果傳送至安全網(wǎng)站分析的工具。這正是阿爾卡特朗訊為什么青睞能夠提前檢測到惡意軟件的網(wǎng)絡(luò)安全解決方案的原因。”
 
  隨著廣告內(nèi)容正變得越來越真假難辨,廣告軟件在2015年一直在不斷增長。Motive安全衛(wèi)士識別出來的BetterSurf是一個具有中等威脅的窗口廣告軟件。其隱藏在免費(fèi)應(yīng)用或游戲的軟件包中,一旦被安裝,BetterSurf會向Internet Explorer、Firefox及Chrome瀏覽器添加一個插件,將彈出廣告插入到網(wǎng)頁中。雖然這些廣告軟件看起來很普通,但其本身卻是極其危險的。它們中的許多都是釣魚軟件,并會安裝其它惡意軟件并進(jìn)行惡意操作。
 
  通過總結(jié)對移動設(shè)備最具威脅的25個安全問題,報告指出用戶面臨的主要挑戰(zhàn)如下:
  • 追蹤通話、短信、位置、郵件及瀏覽記錄的手機(jī)間諜應(yīng)用;
  • 聲稱對手機(jī)信息進(jìn)行了加密處理,試圖詐取錢財?shù)?ldquo;恐嚇性應(yīng)用”;
  • 從設(shè)備上竊取個人信息的身份盜竊應(yīng)用;
  • 企圖竊取銀行憑證及信用卡號碼的銀行“木馬”;
  • 向收費(fèi)號碼發(fā)送文本信息的短信木馬;
  • 未經(jīng)同意使用個人信息發(fā)送帶有不良目的騷擾廣告的惡意軟件;
  • 允許黑客通過被感染手機(jī)匿名瀏覽網(wǎng)頁,并損害手機(jī)主人利益的代理型應(yīng)用。
  報告還特別提到了在2015年的潛在威脅中被談?wù)撟疃嗟腟tagefright。其指代Android系統(tǒng)媒體顯示軟件中的一系列漏洞,攻擊者通過發(fā)送一條帶有特制附件的多媒體彩信就能完全控制手機(jī)。當(dāng)手機(jī)收到信息時,Android操作系統(tǒng)將自動嘗試打開附件,感染設(shè)備,并在此過程中不會告知用戶。Stagefright漏洞據(jù)估計可能影響到大約10億個設(shè)備。
 
  雖然迄今為止還沒有可知的惡意軟件大規(guī)模地利用Stagefright漏洞,但阿爾卡特朗訊在報告中還是對其進(jìn)行了強(qiáng)調(diào),初衷在于樹立一個例證,展示功能復(fù)雜的安全威脅對移動網(wǎng)絡(luò)的危害程度,同時向運(yùn)營商說明完善網(wǎng)絡(luò)安全系統(tǒng)的必要性。
 
  關(guān)于阿爾卡特朗訊MOTIVE安全實(shí)驗(yàn)室
 
  Motive安全實(shí)驗(yàn)室的前身是Kindsight安全實(shí)驗(yàn)室,每天處理超過15萬個新型惡意軟件樣本,并研發(fā)供Motive安全衛(wèi)士及阿爾卡特朗訊網(wǎng)絡(luò)惡意軟件識別系統(tǒng)使用的檢測指標(biāo)。得益于阿爾卡特朗訊在通信網(wǎng)絡(luò)領(lǐng)域的特殊地位,Motive 安全實(shí)驗(yàn)室能夠評估移動及家庭設(shè)備流量通過網(wǎng)絡(luò)時的影響,識別惡性及網(wǎng)絡(luò)安全威脅。Motive安全實(shí)驗(yàn)室是Motive Customer Experience Management旗下的分析機(jī)構(gòu)。
 
  關(guān)于阿爾卡特朗訊
 
  作為領(lǐng)先的IP網(wǎng)絡(luò)、超寬帶接入和云技術(shù)專家,阿爾卡特朗訊致力于為全球用戶、企業(yè)和政府機(jī)構(gòu)提供更加創(chuàng)新、可持續(xù)、易接入的全球性通信服務(wù)。勇于挑戰(zhàn),持續(xù)創(chuàng)新,為客戶提供最值得信賴的網(wǎng)絡(luò)服務(wù)以助其創(chuàng)造更高的價值,是我們永恒的使命。無網(wǎng)不勝!
分享到: 收藏

專題