雖然與針對電腦的惡意軟件相比,針對移動設備的惡意軟件數量仍然不多,但攻擊者正逐漸將目標轉移到移動設備上來。到目前為止,2012年從冒出的惡意軟件來看,針對移動設備的網絡犯罪份子開始采用越來越復雜的技術。
根據安全專家的反饋信息,以下是2012年出現的五個最危險、最復雜且最致命的惡意軟件:
1、FakeInst短信木馬及其變種
移動安全公司TrustGo的工程副總裁Jerry Yang表示:“FakeInst將其自己偽裝成主流應用程序,例如Instagram、Opera瀏覽器、Skype等,然后向付費號碼發送短消息。”
“這個惡意軟件已被廣泛感染,并且存在很多變種,例如RuWapFraud、Depositmobi、Opfake和JiFake,”Yang表示,“在我們發現的所有Android惡意軟件中,60%屬于FakeInst系列惡意軟件。從地理位置上來看,它主要存在于俄羅斯,世界其他地方同樣也存在樣本。”
2、SMSZombie
SMSZombie病毒主要存在于中國的第三方市場,在過去幾個星期中,該病毒已經感染了超過50萬用戶。該惡意軟件的工作原理是:向中國移動的網上支付系統發送短消息,然后,給指定賬戶充值。
“支付金額、頻率和目的地都是受惡意軟件開發者控制的,”他表示,“這是很重要的,因為它需要采取額外的步驟來保護自身。”
一旦該惡意軟件被安裝,它將獲得設備管理員權限,將非常難以移除。他表示:“我們相信將會有更多的Android惡意軟件采取類似的技術來保護自身。”
3、NotCompatible
Lookout公司安全產品經理Derek Halliday表示,Lookout Mobile Security軟件在4月份發現了NotCompatible,該惡意軟件是第一款利用網站作為針對性分發方法的惡意軟件。
Derek Halliday表示,“當Android瀏覽器訪問受感染的網站時,NotCompatible將會被自動下載,下載的應用程序會偽裝成一個安全更新以試圖讓用戶安裝該安全更新。”
Halliday表示,如果NotCompatible成功被安裝的話,該惡意軟件可能被用來獲取對專用網絡的訪問權限(通過將被感染Android設備變成一個網絡代理),并可以用于獲取對受保護信息或系統的訪問權限。
4、Android.Bmaster
Android.Bmaster于今年早些時候在第三方Android應用程序市場被發現,它捆綁在合法應用程序中。主要受感染的是中國用戶,一旦該惡意軟件進入用戶設備,它將會從手機中獲取敏感數據,包括Cell ID、位置區碼和IMEI(國際移動設備識別碼),并讓用戶發送短信到付費電話號碼。
賽門鐵克安全響應中心主管Kevin Haley表示,“根據對Android.Bmaster的命令控制服務器的分析表明,連接到該僵尸網絡的受感染設備的總數達到數十萬計,受感染設備所產生的收入從1萬到3萬不等(每天),如果這種感染率持續下去,僵尸網絡的擁有者每年將賺取百萬美元的收入。”
5、LuckyCat
LuckyCat是有針對性的攻擊活動,主要涉及針對日本的航空航天以及能源產業以及西藏活躍人士等。為了擴大攻擊,這些攻擊者將該攻擊放在了Android平臺。一旦被安裝,該應用程序將會顯示一個“testService”的黑色圖標,并打開設備上的后門來竊取信息。
TrustGo的Yang表示,“LucyCat是第一個針對android平臺的高級持續性攻擊,這是針對Android設備的一個木馬程序,它會打開一個后門,并竊取受感染設備上的信息。”
京公網安備 11010502049343號