移動(dòng)惡意軟件——它究竟是什么?

對(duì)于智能手機(jī)或者平板計(jì)算機(jī)的擁有者來說，這應(yīng)該屬于一條壞消息。所謂移動(dòng)惡意軟件，指的就是所有能夠在智能手機(jī)或者平板計(jì)算機(jī)上執(zhí)行惡意操作的應(yīng)用程序。這里的操作可能會(huì)是向高收費(fèi)號(hào)碼發(fā)送短信，利用無用的垃圾信息騷擾聯(lián)系人，以及任何其它沒有經(jīng)過擁有者許可的有害行為。而在間諜軟件之中，惡意軟件也有一位同門兄弟——這就是在用戶不知道并沒有給予許可的情況下收集相關(guān)數(shù)據(jù)的應(yīng)用程序。對(duì)于間諜軟件來說，通常采取的做法是為存在興趣的第三方收集信息——這其中就涉及到：聯(lián)系人列表、電話記錄、短信信息、地理位置以及瀏覽器歷史記錄等領(lǐng)域。

它真的會(huì)成為一種現(xiàn)實(shí)威脅么?

當(dāng)然，這里的答案會(huì)是什么就要取決于用戶如何看待了。從月度監(jiān)測結(jié)果來看，移動(dòng)惡意軟件的數(shù)量確實(shí)已經(jīng)呈現(xiàn)出迅速增長的趨勢來。趨勢科技今年給出的調(diào)查報(bào)告顯示，在短短三個(gè)月的時(shí)間里，惡意軟件以及存在威脅的危險(xiǎn)安卓應(yīng)用的數(shù)量就增加了六倍之多。當(dāng)然，由于該增長是基于相對(duì)比較小的起始數(shù)量;因此，相比傳統(tǒng)Wintel架構(gòu)計(jì)算機(jī)，針對(duì)移動(dòng)設(shè)備的惡意軟件總數(shù)仍然屬于微不足道的程度。

此外，威脅規(guī)模的衡量往往需要取決于特定移動(dòng)惡意軟件的新變種數(shù)量。當(dāng)然，變種數(shù)量與實(shí)際威脅高低之間也并不一定存在有嚴(yán)格的對(duì)應(yīng)關(guān)系。舉例來說，一個(gè)惡意軟件家族中可以包含有成千上萬個(gè)實(shí)例，但這其中的絕大多數(shù)卻有可能屬于大致相同的類型。

我們現(xiàn)在是否需要擔(dān)心來自這方面的威脅?

對(duì)于普通用戶來說，意識(shí)到移動(dòng)惡意軟件已經(jīng)成為現(xiàn)實(shí)就屬于需要掌握的基本認(rèn)識(shí)以及做到的日常準(zhǔn)備。從目前的情況來看，所有移動(dòng)平臺(tái)上都發(fā)現(xiàn)過惡意軟件，而其中比例最高的就是安卓系統(tǒng)——按照芬蘭安全公司F-Secure實(shí)驗(yàn)室的估計(jì)，在全部移動(dòng)惡意軟件之中，有百分之六十六針對(duì)的目標(biāo)是安卓系統(tǒng)。盡管所有平臺(tái)上都存在有惡意軟件，但它們?cè)诤谳?、蘋果iPhone之類iOS設(shè)備以及Windows　Phone手機(jī)上出現(xiàn)的概率依然不是很高。實(shí)際上，甚至連以安全而著稱的塞班系統(tǒng)上也已經(jīng)變成為惡意軟件針對(duì)的目標(biāo);僅在2012年第三季度，上面就有21個(gè)族以及變種的惡意軟件被發(fā)現(xiàn)。

實(shí)際上，用戶所在的地理位置也會(huì)給感染移動(dòng)惡意軟件的可能性帶來很大的影響。在中國與俄羅斯這些地區(qū)，針對(duì)安卓智能手機(jī)的移動(dòng)惡意軟件數(shù)量出現(xiàn)了爆發(fā)性增長。按照F-Secure在最近一份報(bào)告中給出的說法，這些國家中存在有一家正處于擴(kuò)張過程中的第三方應(yīng)用程序市場，從而起到了為惡意軟件感染率迅速上升推波助瀾的關(guān)鍵作用。

移動(dòng)惡意軟件究竟會(huì)進(jìn)行哪些破壞活動(dòng)?

對(duì)于惡意軟件來說，最常見的類型就是吸費(fèi)應(yīng)用;它們能夠向高收費(fèi)服務(wù)發(fā)送信息或者偷偷建立連接，從而達(dá)到竊取被感染用戶資金的目標(biāo)。另一種常見的惡意軟件則可以收集被感染用戶的使用信息——這其中就包括有聯(lián)系人列表——之類它無權(quán)進(jìn)行訪問的項(xiàng)目——通常情況下，最終目的就是用來發(fā)送垃圾電子郵件。

此外，惡意軟件開發(fā)者也開始關(guān)注移動(dòng)電話的不同部分，設(shè)計(jì)出了能夠偷偷記錄通話過程以及攔截網(wǎng)上銀行用來驗(yàn)證用戶身份的文本信息的應(yīng)用。

惡意軟件到底是如何進(jìn)行傳播的呢?

通常情況下，惡意軟件都是在官方站點(diǎn)之外被下載下來的;不過，現(xiàn)在也出現(xiàn)了惡意軟件利用受感染網(wǎng)站或應(yīng)用程序的廣告以及網(wǎng)頁，通過電子郵件發(fā)送的鏈接，以及潛伏到官方商店的合法應(yīng)用之中進(jìn)行傳播的情況——這種情況主要發(fā)生在安卓系統(tǒng)之上。

通常情況下，惡意應(yīng)用程序都會(huì)將自身偽裝成為合法類型的應(yīng)用——北卡羅萊納州立大學(xué)計(jì)算機(jī)科學(xué)系進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，在安卓類移動(dòng)惡意軟件中，有高達(dá)百分之八十六的采取了將有效代碼重新打包隱藏在合法應(yīng)用程序之中而不是獨(dú)立存在的形式。

具體到各主流移動(dòng)平臺(tái)來說，實(shí)際安全性究竟處在什么等級(jí)?

由于安卓已經(jīng)成為惡意軟件開發(fā)者最為關(guān)注的移動(dòng)平臺(tái)，因此，谷歌也開始采取各種措施來提高該操作系統(tǒng)以及官方應(yīng)用商店的安全性。

在今年2月份，谷歌推出了Bouncer技術(shù)來對(duì)市場進(jìn)行自動(dòng)化審批管理。該系統(tǒng)可以對(duì)開發(fā)者提交到官方應(yīng)用商店的應(yīng)用程序進(jìn)行分析，找出其中可能存在的潛在惡意代碼。

在最新發(fā)布被稱為冰淇淋三明治的安卓4.0版本中，谷歌也進(jìn)行了大量改進(jìn);內(nèi)存管理方式的調(diào)整讓惡意軟件利用內(nèi)存損壞漏洞的可能性大為降低，全盤加密功能的出現(xiàn)——則讓設(shè)備可以在啟動(dòng)的時(shí)間就對(duì)應(yīng)用存儲(chǔ)的位置進(jìn)行加密以及解密處理。

對(duì)于蘋果iPhone智能手機(jī)以及iPad平板計(jì)算機(jī)上的應(yīng)用來說，想進(jìn)入官方應(yīng)用程序商店的話，就必須接受審核獲得批準(zhǔn)后才能出現(xiàn)。這種嚴(yán)格的管理模式將相當(dāng)多的惡意軟件都擋在了門外;不過，在過去一段時(shí)間里，商店中也出現(xiàn)安全方面的問題。一位安全研究人員就展示了一處——現(xiàn)在已經(jīng)修補(bǔ)好了——漏洞，它可以容許應(yīng)用下載沒有獲得蘋果市場審核的未簽名代碼到系統(tǒng)中，而這就屬于特洛伊木馬攻擊的典型表現(xiàn)。

現(xiàn)在，蘋果iOS平臺(tái)已經(jīng)開始使用沙箱環(huán)境來對(duì)應(yīng)用程序進(jìn)行運(yùn)行測試，限制惡意應(yīng)用連接系統(tǒng)其余部分的訪問權(quán)限，并為存儲(chǔ)在設(shè)備上的數(shù)據(jù)提供了硬件級(jí)別的256位加密技術(shù)保護(hù)。

不過，盡管蘋果iOS對(duì)iPhone以及iPad系統(tǒng)上運(yùn)行的應(yīng)用程序進(jìn)行了鎖定限制，但能夠訪問底層系統(tǒng)的用戶仍然能夠?qū)ψ钚掳姹具M(jìn)行越獄處理，達(dá)到刪除運(yùn)行方面限制，并允許運(yùn)行來自非官方商店應(yīng)用程序的目標(biāo)，

對(duì)于很多公司來說，移動(dòng)研究公司的黑莓之所以依然屬于智能手機(jī)設(shè)備的最佳選擇，就是因?yàn)樗峁┝藢?duì)于移動(dòng)設(shè)備最為全面的安全以及控制能力。它可以對(duì)所有的軟件以及補(bǔ)丁進(jìn)行全面管理，每一種應(yīng)用都經(jīng)過了極為嚴(yán)格的測試，并且讓企業(yè)可以對(duì)程序的活動(dòng)與連接情況進(jìn)行最精確的控制。

相比先前版本的操作系統(tǒng)，Windows　Phone　8在安全方面進(jìn)行了一些升級(jí)?，F(xiàn)在，該操作系統(tǒng)可以支持對(duì)系統(tǒng)以及應(yīng)用進(jìn)行全面加密，并提供了能夠確保沒有獲得認(rèn)可數(shù)字簽名的惡意軟件或者組件很難被加載到手機(jī)上的安全引導(dǎo)功能，還配置了應(yīng)用程序沙盒。

我們應(yīng)當(dāng)如何防范移動(dòng)惡意軟件?

對(duì)于最終用戶來說，只要掌握幾條簡單的預(yù)防措施，就可以卻保自己的系統(tǒng)不被惡意軟件感染。而這其中，最關(guān)鍵的一條就是堅(jiān)持只從受信任的來源下載應(yīng)用;這就意味著用戶應(yīng)當(dāng)從官方站點(diǎn)下載應(yīng)用，并且對(duì)開發(fā)商的名稱、評(píng)論以及級(jí)別等方面的具體情況進(jìn)行全面審核。具體來說，如果應(yīng)用程序聲稱可以提供通常只有付費(fèi)才能獲得的免費(fèi)版本的話，用戶就應(yīng)該提高警惕了。

此外，由于固件更新中通常也會(huì)包含有安全性增強(qiáng)功能以及漏洞補(bǔ)丁，因此，如果不存在其它方面問題的話，用戶就應(yīng)該及早下載升級(jí)。還有，對(duì)話費(fèi)清單進(jìn)行全面審核，找出可疑的呼叫或者短信，也屬于盡快發(fā)現(xiàn)惡意軟件的有效方法之一。

現(xiàn)在，市面上已經(jīng)出現(xiàn)了很多針對(duì)移動(dòng)設(shè)備的防惡意軟件工具。不過，手機(jī)以及平板計(jì)算機(jī)安裝防惡意軟件的情況依然比較罕見。按照市場調(diào)研公司Canalys的分析，在2010年的時(shí)間，只有百分之四的智能手機(jī)以及平板計(jì)算機(jī)曾經(jīng)下載并安裝某些類型的移動(dòng)安全軟件。

公司應(yīng)當(dāng)怎么做，才能為提供員工有效保護(hù)?

公司如果希望能夠?yàn)楦鞣N移動(dòng)設(shè)備提供全面支持而不是糾葛于配發(fā)還是自有，并將惡意軟件感染的機(jī)會(huì)或者造成的損害降低到最少的話，就應(yīng)該選擇部署移動(dòng)設(shè)備管理　(MDM)　系統(tǒng)。

在該系統(tǒng)的支持下，公司就可以對(duì)員工通過移動(dòng)設(shè)備進(jìn)行的各種操作進(jìn)行全面控制——這其中就包括了，對(duì)員工安裝到手機(jī)上的應(yīng)用進(jìn)行管理，控制手機(jī)的使用頻率，強(qiáng)制執(zhí)行官方規(guī)章制度，遠(yuǎn)程清除設(shè)備數(shù)據(jù)，監(jiān)控越獄以及遠(yuǎn)程鎖定設(shè)備等措施。

通常情況下，如果公司愿意針對(duì)不同類型設(shè)備進(jìn)行投資的話，部署可以支持多種移動(dòng)平臺(tái)的系統(tǒng)，以達(dá)到獲得更高靈活性的目標(biāo)就屬于一個(gè)非常好的主意。

當(dāng)然，如果工具可以在應(yīng)用連接企業(yè)網(wǎng)絡(luò)時(shí)進(jìn)行驗(yàn)證的話，也將會(huì)是非常有用的。不過，蘋果iOS的既有限制會(huì)讓應(yīng)用級(jí)別的驗(yàn)證變得無比困難。

此外，數(shù)據(jù)泄漏防護(hù)軟件也可以用來限制用戶或應(yīng)用程序?qū)τ诓煌瑪?shù)據(jù)的使用，從而減少潛在的濫用情況。不過，由于蘋果iOS在應(yīng)用程序之間設(shè)立了通信限制，因此，實(shí)際部署的時(shí)間可能會(huì)變得非常棘手。