北卡羅來納州立大學(xué)的研究人員通過發(fā)布他們的Android惡意軟件數(shù)據(jù)庫，來推動谷歌Android設(shè)備的手機(jī)惡意軟件的信息共享。

本周在舊金山的IEEE安全研討會上公布了該Android惡意軟件基因組計劃。蔣旭憲先生是北卡羅萊州立大學(xué)的一名研究人員，在該項目中他已經(jīng)帶頭收集并研究了超過1200件的Android惡意軟件。蔣旭憲和一個團(tuán)隊的功績是發(fā)現(xiàn)了大約十幾個包含DroidKungFu和GingerMaste的Android惡意軟件。目前，該項目發(fā)現(xiàn)了自2010年8月至2011年10月以來的惡意代碼。

根據(jù)基因組項目網(wǎng)站上發(fā)表的一份聲明稱需要更多針對Android惡意軟件的研究：“具有代表性的惡意軟件家族的表征，以及隨后關(guān)于它們進(jìn)化的研究，都揭示了他們正在迅速改進(jìn)，從而規(guī)避現(xiàn)有移動殺毒軟件的檢測。”由蔣旭憲和他的團(tuán)隊進(jìn)行的研究分析指出，表現(xiàn)最好的Android移動安全軟件可以檢測到近80%的Android惡意軟件，而最差的安全應(yīng)用可大約發(fā)現(xiàn)20％的惡意軟件。

直到本周，蔣旭憲已經(jīng)向許多大學(xué)、研究實驗室和安全廠商發(fā)布了該項目的Android惡意軟件數(shù)據(jù)集。已獲得數(shù)據(jù)集的兩個安全公司有總部設(shè)在中國和達(dá)拉斯的NQ移動公司，以及總部在克利夫蘭的移動防御公司（Mobile Defense Inc.）。NQ移動公司銷售Android應(yīng)用程序，為消費(fèi)者提供反惡意軟件、安全備份和遠(yuǎn)程擦除功能。移動防御公司也提供類似的服務(wù)，但同時它還為企業(yè)提供移動設(shè)備管理（mobile device management，MDM）平臺。

安全公司證實Android惡意軟件呈穩(wěn)定上升趨勢，但他們有更好的檢測技術(shù)

安全專家們已經(jīng)注意到了針對Android平臺的惡意軟件呈穩(wěn)步增長。研究公司Trail of Bits的首席執(zhí)行官Dan Guido最近表示，Android的安全模式使它很容易讓攻擊者通過惡意的移動應(yīng)用來傳播惡意軟件。

雖然移動惡意軟件的數(shù)量仍然很低——約占所有惡意軟件的1%或更少，但安全研究人員表示，在它們成為一個嚴(yán)重的問題前，分析這些惡意代碼并了解它們的攻擊技術(shù)是非常重要的，基于此才能解決日益增長的威脅。McAfee2012年第一季度的威脅報告中指出，威脅的數(shù)量已經(jīng)由2011年中期的數(shù)以百計變成了今年的數(shù)以千計。增長的部分原因是由于安全公司越來越善于收集、處理和檢測移動惡意軟件。

McAfee報告中指出：“Android的威脅現(xiàn)在達(dá)到近7000，而我們數(shù)據(jù)庫中的移動惡意軟件總額也只有8000多而已。”但同時也要正確地看待它，在McAfee的數(shù)據(jù)庫中共有8.3億個惡意軟件樣本。

被檢測和分析的該類型的惡意軟件的范圍從后門Trojanized惡意應(yīng)用程序，到標(biāo)準(zhǔn)的短信發(fā)送惡意軟件（premium-rate SMS-sending malware），都已在移動設(shè)備上發(fā)現(xiàn)多年，特別是在亞洲的塞班手機(jī)上。McAfee正在敦促Android用戶限制從谷歌官方Android市場Google Play下載應(yīng)用程序。根據(jù)該報告，幾乎所有的惡意軟件都是通過在中國和俄羅斯的第三方Android市場在傳播。

大多數(shù)的惡意代碼假扮成合法應(yīng)用程序?？偛吭O(shè)在英國的安全廠商Sophos，記錄了一個俄羅斯網(wǎng)站提供的山寨Instagram（受歡迎的照片分享應(yīng)用程序）應(yīng)用程序。這個假的Instagram應(yīng)用程序包含一個SMS木馬病毒，可在后臺發(fā)送SMS文本消息。