北京時間6 月14 日,日前,中國互聯網協會、國家互聯網應急中心首次聯合發布《中國移動互聯網發展狀況及其安全報告(2016)》。報告顯示,2015年中國活躍的手機網民數量達7.8億,占全國人口數量的一半以上。隨著智能手機的普及,人們開始習慣使用手機完成購物、溝通甚至金融服務等,各類應用程序也層出不窮,手機安全問題日漸嚴峻。2015年我國感染移動互聯網惡意程序的境內用戶高達1.74億,其中,惡意扣費類的惡意程序數量仍居首位,占23.61%,流氓行為類占22.21%、遠程控制類占15.09%,分列第二、三位。
英特爾安全事業部今日公布了《邁克菲實驗室威脅報告:2016 年 6 月刊》,報告介紹了移動應用合謀的發展趨勢,合謀是指網絡犯罪分子操縱兩個或多個應用對智能手機機主有組織、有計劃地發起攻擊。邁克菲實驗室已在超過 5000 個版本的 21 款設計用于提供有用的用戶服務(例如,移動視頻流、健康監控和旅游規劃)的應用中觀察到此類行為。令人遺憾的是,由于用戶未能對這 21 款移動應用定期執行必要的軟件更新,導致舊版本的應用可能會被用于執行惡意活動。
合謀移動應用通過利用移動操作系統應用間的公共通信功能來執行有害活動,此威脅理論在多年前就已被普遍認為存在可行性。這些操作系統組合采用多種技術將應用隔離在沙箱中,限制應用功能,并采用極為精細的級別控制應用權限。但令人遺憾的是,移動平臺也提供了一些方法,詳細說明應用如何跨沙箱邊界彼此進行通信。合謀應用可以相互協作,利用這些應用間通信功能執行惡意活動。
邁克菲實驗室已發現了可通過移動應用合謀實施的三種類型的威脅:
信息竊取:有權訪問敏感信息或機密信息的應用自愿或非自愿地與一個或多個其他應用進行協作,將信息發送到設備邊界之外 財務信息竊取:某個應用將信息發送給另一個應用,使其能夠執行金融交易或調用金融 API 以實現類似目的 服務濫用:某個應用控制系統服務并從一個或多個其他應用接收信息或命令,以策劃執行某些惡意活動移動應用合謀要求至少有一個應用具有訪問受限信息或服務的權限,有一個應用雖然不具有該權限,但具有設備的對外訪問權限,而且能夠彼此進行通信。其中一個應用由于意外數據泄露或包含惡意代碼庫或軟件開發工具包,可有意或無意中進行協作。此類應用可利用共享空間(所有應用均具有讀取訪問權限的文件)來交換有關已授予的特權的信息,并確定哪一個應用最適合作為遠程命令的入口點。
“檢測技術的改進會導致欺詐手段的花樣翻新,”英特爾安全事業部邁克菲實驗室團隊的副總裁 Vincent Weafer 表示,“敵人會利用隱藏在普通應用中的新型威脅來應對移動安全技術的改進,這一點也不足為奇。我們的目標就是不斷加大惡意應用入侵我們個人設備的難度,開發出更加智能的工具和技術以檢測合謀移動應用。”
邁克菲實驗室報告對創建合謀移動應用檢測工具的前瞻性研究進行了討論,此類工具最初由威脅研究人員來操作,不過最終將會實現檢測的自動化。在識別到合謀應用后,可以采用移動安全技術進行阻止。該報告為用戶提供了各種應對建議,以最大限度地降低移動應用合謀的威脅,包括僅從可信來源下載移動應用,避免使用內嵌廣告的應用,不要對移動設備進行越獄,最重要的是,始終保持操作系統和應用軟件處于最新狀態。
有關消費者如何防御報告中所列威脅的在線安全提示,請訪問消費者安全提示博客。
本季度報告還介紹了 W32/Pinkslipbot 木馬(也稱為 Qakbot、Akbot、QBot)的死灰復燃。這是一種具有類似于蠕蟲能力的后門木馬,最初出現于 2007 年,很快就因其強大的銀行憑據、電子郵件密碼和數字證書竊取能力,成為臭名昭著的極具破壞性、影響巨大的惡意軟件家族的翹楚。2015 年末,Pinkslipbot 惡意軟件再次死灰復燃,經過改進后,該惡意軟件具有反分析和多層加密功能,可防范惡意軟件研究人員對其進行剖析和反向工程。報告還詳細介紹了該木馬的自我更新和數據泄露機制,以及邁克菲實驗室在實時監控 Pinkslipbot 感染和憑據竊取方面的工作進展
最后,邁克菲實驗室對主流哈希功能的發展現狀進行了評估,并呼吁企業采用最新、最強大的哈希標準更新其系統。
2016 年第一季度威脅統計
勒索軟件。由于勒索軟件網絡犯罪的技能門檻相對較低,大量網絡犯罪分子不斷涌入勒索軟件網絡犯罪社區,導致本季度新的勒索軟件樣本數量增長了 24%。用于部署惡意軟件的漏洞攻擊套件的廣泛普及是造成這一趨勢的主因。 移動惡意軟件。新的移動惡意軟件樣本數量 2016 年第一季度比上一季度增長了 17%。移動惡意軟件樣本總數比上一季度增長了 23%,前四個季度累計增長了 113%。 Mac OS 惡意軟件。Mac OS 惡意軟件在第一季度出現激增,主要歸因于 VSearch 廣告軟件的增長。盡管 Mac OS 樣本的絕對數量仍然很低,但樣本總數比上一季度增長了 68%,前四個季度累計增長了 559%。 宏惡意軟件。自 2015 年起,宏惡意軟件持續保持增長態勢,新的宏惡意軟件樣本數量比上一季度增長了 42%。新型宏惡意軟件利用通過社交工程收集的信息,主要通過復雜的垃圾郵件活動以貌似合法的方式持續對企業網絡發起攻擊。 Gamut 僵尸網絡。Gamut 僵尸網絡成為第一季度最高效的垃圾郵件僵尸網絡,垃圾郵件發送數量增長了將近 50%。猖獗的垃圾郵件活動為人們描繪了種種可快速致富的圈套,一舉擊潰了整個藥物供應網絡。2015 年第四季度垃圾郵件發送量最高的僵尸網絡和最廣泛的惡意軟件分發網絡 Kelihos 滑落到第四位。有關這些重要主題或 2016 年第一季度威脅態勢統計的更多信息,請訪問http://www.mcafee.com/cn/resources/reports/rp-quarterly-threats-may-2016.pdf 查看完整報告。
有關企業如何更好地防御本季度報告中所列威脅的指導,請訪問企業博客。
關于邁克菲實驗室
邁克菲實驗室是英特爾安全事業部的威脅研究部門,也是全球首屈一指的集威脅研究、威脅情報和領先的網絡安全理念于一身的研究機構之一。邁克菲實驗室的威脅研究人員通過全面監控所有的威脅媒介 — 文件、Web、郵件和網絡,能夠對從全球數百萬臺傳感器采集到的真實數據進行關聯。通過基于云的全球威脅智能感知系統,為緊密集成的邁克菲終端和網絡安全產品提供實時威脅情報服務。邁克菲實驗室還開發核心威脅檢測技術(例如,應用分析和灰名單管理),這些技術被融入業界最廣泛的安全產品系列中。
京公網安備 11010502049343號