手機(jī)惡意軟件發(fā)展

當(dāng)很多人還在就手機(jī)惡意軟件是否將造成手機(jī)安全威脅進(jìn)行無謂討論的時(shí)候，卡巴斯基實(shí)驗(yàn)室已經(jīng)在手機(jī)惡意軟件領(lǐng)域進(jìn)行了相當(dāng)多的研究。

在卡巴斯基實(shí)驗(yàn)室安全專家峰會(huì)上，來自卡巴斯基的安全專家向與會(huì)者介紹了最新的手機(jī)惡意軟件發(fā)展趨勢(shì)，并且詳細(xì)講解了手機(jī)惡意軟件是如何利用互聯(lián)網(wǎng)進(jìn)行傳播、感染用戶手機(jī)以及網(wǎng)絡(luò)罪犯是如何利用互聯(lián)網(wǎng)向手機(jī)僵尸網(wǎng)絡(luò)發(fā)送指令等最新研究成果。

手機(jī)安全軟件已經(jīng)開始呈現(xiàn)互聯(lián)網(wǎng)化。世界上首個(gè)基于互聯(lián)網(wǎng)的手機(jī)惡意軟件名為Brador，最早出現(xiàn)于2004年8月，其編寫者為一名烏克蘭黑客。此惡意軟件雖然體積很小，但功能豐富。不僅可以自動(dòng)啟動(dòng)，最重要的是可以通過特定端口，接收從互聯(lián)網(wǎng)上發(fā)送的指令。是手機(jī)惡意軟件邁向互聯(lián)網(wǎng)的第一步。

從2009年6月到2010年6月，檢測(cè)到的所有針對(duì)智能手機(jī)的惡意軟件中有35%都可以利用互聯(lián)網(wǎng)來進(jìn)行傳播或進(jìn)行惡意行為。

造成這一現(xiàn)象的原因非常簡(jiǎn)單，主要是由于智能手機(jī)的日趨流行。2009 年，智能手機(jī)的銷售已經(jīng)占到全球手機(jī)市場(chǎng)份額的14.2%。根據(jù)知名技術(shù)調(diào)研公司Gartner的統(tǒng)計(jì)和研究，預(yù)計(jì)智能手機(jī)的市場(chǎng)份額還將繼續(xù)增長(zhǎng)，達(dá)到 18.6%。

此外，使用手機(jī)訪問互聯(lián)網(wǎng)的資費(fèi)近幾年有了顯著的下降，使得越來越多的公眾可以通過手機(jī)訪問互聯(lián)網(wǎng)，也使得可以連接互聯(lián)網(wǎng)的移動(dòng)設(shè)備越來越豐富。事實(shí)上，這也表明網(wǎng)絡(luò)罪犯能夠攻擊和利用的資源更為豐富了。

新型的基于互聯(lián)網(wǎng)的手機(jī)惡意軟件功能強(qiáng)大，例如可以下載其他惡意文件到受感染手機(jī)、自動(dòng)檢測(cè)互聯(lián)網(wǎng)連接或創(chuàng)建新的互聯(lián)網(wǎng)連接、URL地址重定向和發(fā)動(dòng)釣魚攻擊等。例如，Trojan-SMS.SymbOS.Lopsoy就是一種針對(duì)塞班智能手機(jī)的手機(jī)惡意軟件。它感染手機(jī)后，會(huì)自動(dòng)隱藏自身，查找互聯(lián)網(wǎng)連接，試圖下載短信號(hào)碼和短信內(nèi)容。

卡巴斯基實(shí)驗(yàn)室的相關(guān)研究表明，有些惡意軟件還能夠利用被感染手機(jī)設(shè)備創(chuàng)建僵尸網(wǎng)絡(luò)。這種僵尸網(wǎng)絡(luò)同標(biāo)準(zhǔn)的僵尸網(wǎng)絡(luò)(計(jì)算機(jī)僵尸網(wǎng)絡(luò))非常相似，例如這兩種僵尸網(wǎng)絡(luò)都可以發(fā)送垃圾郵件(短信或彩信)、竊取密碼、發(fā)動(dòng)針對(duì)移動(dòng)設(shè)備的DDoS攻擊等。

手機(jī)惡意軟件問題開始變得越來越嚴(yán)峻，不僅需要得到反病毒廠商的重視，普通的智能手機(jī)用戶也應(yīng)該增強(qiáng)這方面的安全意識(shí)，避免成為其受害者。

【編輯推薦】

1. 保證4G智能手機(jī)安全
2. 手機(jī)安全軟件使用意識(shí)仍然匱乏
3. 手機(jī)惡意軟件之警惕五大主要特征
4. 灰色商業(yè)利益催生手機(jī)病毒產(chǎn)業(yè)鏈