摘要:过去6年里,最常见的预测之一是,受配置高级操作系统的智能手机普及的推动,移动恶意软件会突然传播开来。
过去6年里,最常见的预测之一是,受配置高级操作系统的智能手机普及的推动,移动恶意软件会突然传播开来。
虽然这些预测都没有真正地发生,但是,2011年很可能会出现大量新型恶意应用软件。用户一般都清楚针对台式电脑和笔记本电脑的威胁,但他们很可能对针对手机的威胁手足无措。
据市场研究公司Gartner上个月发表的统计数据显示,2010年第三季度全球智能手机销售量达8000万部,占全部手机销售量的大约20%。智能手机具有互联网功能,因此比其它移动设备更容易受到攻击。
针对智能手机的攻击有如下几种类型:
流氓软件:
苹果iOS、谷歌Android、微软Windows Phone 7以及Symbian等平台的移动应用程序集市正日益流行。苹果对其App Store应用程序商店管理非常严格,从而减少了流氓软件的数量。但是,针对其它平台的流氓软件都出现了。
今年9月,安全厂商Fortinet的研究人员发现了Zeus的一个移动组件,Zeus是一个声名狼籍的网银恶意软件,用于窃取用户的证书。这个恶意软件的移动组件是针对Symbian Series 60或黑莓手机的,可拦截用于验证交易的一次性口令。
这个移动应用程序带有一个合法的签名证书,从而使它能被下载并安装到用户的设备中。这个发展动向特别让人感到不安,因为许多银行正在考虑使用手机通过短信发送一次性口令代码,而不是发放能够生成这个代码的独立设备。
虽然没有什么办法能够防御卑劣的流氓软件,但是用户应该对下载应用程序非常谨慎,特别是使用那些对应用程序审查不严的平台。
传统恶意软件:
虽然Windows等桌面操作系统受到恶意软件的困扰,但是到目前为止针对移动设备的恶意软件还很少。不过,研究人员已经发现了流氓拨号器等恶意软件。这类软件能让受害者的手机自动向诈骗者的手机号码发送高收费短信。其它威胁还有通过蓝牙等通信协议传播的蠕虫。
随着采用移动操作系统的平板电脑数量增长,这类设备也将遭到同样的威胁。安全厂商M86负责技术战略的副总裁Bradley Anstis说,我们认为这种威胁将在未来12个月内出现。恶意黑客是懒人,他们总是在追逐容易得到的果实。
隐私、数据收集问题:
移动应用程序还可能有其它与隐私有关的风险,如收集、传送和存储数据。广告网络和移动应用程序开发者对人们如何使用应用程序和在什么地方使用应用程序非常感兴趣。数据可能包含识别具体设备的信息,用户不知道自己正在被跟踪。不过,苹果允许应用程序开发者收集位置信息,但是要事先通知用户。
社会工程学:
就像用台式电脑和笔记本电脑一样,诈骗不一定要包含技术技巧。钓鱼式攻击是移动设备的主要威胁。和自己的计算机比起来,人们通常更信任自己的移动设备,因此,更容易受到钓鱼式攻击。
Anstis说,如果一个人处在企业网中,钓鱼网站通常是被封锁的。但是,如果有人正通过3G网络使用工作需要的移动设备,网络连接并没有通过企业网关而是通过运营商的网络,运营商也许不会封锁那些有害网站。M86一直在开发一个基于浏览器的系统,它把URL地址发送到自己的数据中心进行分析,然后封锁恶意的URL地址。
其它公司也正看到围绕移动设备的新服务机会。例如,瞻博网络今年7月用7000万美元收购了SMobile Systems公司。SMobile公司负责英国和爱尔兰业务开发的经理Amir Khan说,SMobile在俄亥俄州哥伦布有一个重点研究移动恶意软件的实验室。
Khan说,我们之所以建立这个实验室,是因为我们意识到移动领域的威胁是非常特殊的。它不仅仅是桌面威胁转移到了移动领域。
网界网
