隨著智能移動(dòng)設(shè)備的快速普及，相關(guān)的惡意APP也以驚人的速度不斷成長(zhǎng)。近日，全球服務(wù)器安全、虛擬化安全及云安全廠(chǎng)商趨勢(shì)科技公布，在惡意及高風(fēng)險(xiǎn)的移動(dòng)APP突破100萬(wàn)關(guān)卡后的半年內(nèi)，該數(shù)字又翻了一倍，已經(jīng)突破200萬(wàn)大關(guān)!有鑒于此，趨勢(shì)科技再度呼吁移動(dòng)設(shè)備用戶(hù)，務(wù)必仔細(xì)篩選移動(dòng)APP、避免開(kāi)啟不明的網(wǎng)址、刪除可疑的信息，以及安裝有信譽(yù)的移動(dòng)防護(hù)程序等，以保障自己移動(dòng)設(shè)備的安全。

趨勢(shì)科技(中國(guó)區(qū))高級(jí)產(chǎn)品經(jīng)理劉政平表示：“僅在2013年，我們就發(fā)現(xiàn)了100萬(wàn)個(gè)新的Android 威脅，可以預(yù)見(jiàn)未來(lái)網(wǎng)絡(luò)犯罪者勢(shì)必繼續(xù)覬覦移動(dòng)設(shè)備。而在移動(dòng)設(shè)備惡意程序剛滿(mǎn)十周年的現(xiàn)在，就已經(jīng)突破200萬(wàn)的大關(guān)，可以預(yù)見(jiàn)未來(lái)移動(dòng)設(shè)備的防護(hù)重要性越來(lái)越高，用戶(hù)務(wù)必開(kāi)始提高警惕性，并安裝移動(dòng)安全防護(hù)程序以保障個(gè)人信息。”

【惡意及高風(fēng)險(xiǎn)的移動(dòng)APP已突破200萬(wàn)】

劉政平表示：“世界上第一個(gè)移動(dòng)設(shè)備惡意程序在2004年現(xiàn)身，是一個(gè)名為 SYMBOS_CABIR 的概念驗(yàn)證 (PoC) 惡意程序，專(zhuān)門(mén)感染諾基亞手機(jī)。但直到智能手機(jī)出現(xiàn)，移動(dòng)設(shè)備惡意程序才真正一舉躍上信息安全威脅舞臺(tái)。從一開(kāi)始相對(duì)無(wú)害的彈出信息，移動(dòng)設(shè)備惡意程序一路演化到現(xiàn)在的高費(fèi)率服務(wù)盜用程序、信息竊取程序、后門(mén)程序，甚至是Rootkit黑客工具。”

然而，威脅仍在持續(xù)發(fā)展。在突破了一百萬(wàn)關(guān)卡之后，移動(dòng)設(shè)備惡意程序已經(jīng)開(kāi)始扮演先驅(qū)者的角色。這些惡意程序很可能預(yù)告了未來(lái)數(shù)個(gè)月內(nèi)即將出現(xiàn)的惡意程序類(lèi)型與特性，例如利用TOR(Onion Router洋蔥路由器，一般稱(chēng)為T(mén)OR)隱匿行蹤。TOR是一種可以讓用戶(hù)在網(wǎng)絡(luò)上“匿名”的工具，它也因與網(wǎng)絡(luò)地下市場(chǎng)相關(guān)而聞名。ANDROIDOS_TORBOT.A 是第一個(gè)使用 TOR 來(lái)連接遠(yuǎn)程服務(wù)器的移動(dòng)設(shè)備惡意程序。一旦連上之后，它就會(huì)執(zhí)行一些惡意行為，如撥打電話(huà)、攔截并讀取短信、將短信發(fā)送至特定號(hào)碼。使用 TOR 網(wǎng)絡(luò)讓它的行蹤更難被追查，也更難追蹤其控制服務(wù)器(C&C server)。

DENDROID 大量繁殖

我們已提到移動(dòng)設(shè)備惡意程序的數(shù)量正以驚人速度不斷成長(zhǎng)。但隨著移動(dòng)設(shè)備遠(yuǎn)端存取木馬程序 (RAT) 的出現(xiàn)，有可能很快就會(huì)成為其數(shù)量增長(zhǎng)的重大關(guān)鍵。

ANDROIDOS_DENDROID.HBT 惡意程序可抓取屏幕截圖、拍照、錄影及錄音，此外，它還能竊聽(tīng)通話(huà)內(nèi)容。但是真正值得關(guān)注的是，DENDROID同時(shí)也是一種在市場(chǎng)上銷(xiāo)售的犯罪工具。該惡意程序以300美元的價(jià)格在地下市場(chǎng)販?zhǔn)?，宣稱(chēng)可以輕易將合法的APP“變成木馬程序”(也就是木馬化)。DENDROID 提供了APK打包工具(Binder)、APK客戶(hù)端和幕后控制臺(tái)，讓買(mǎi)家能夠重新包裝制作好的APP程序。更讓人擔(dān)心的是，DENDROID竟然可以躲過(guò)Google Bouncer的審核機(jī)制，出現(xiàn)在Google Play商店中。

移動(dòng)設(shè)備成采礦工具

不僅如此，網(wǎng)絡(luò)犯罪也出現(xiàn)另一項(xiàng)發(fā)展，那就是將移動(dòng)設(shè)備變成采礦工具。

ANDROIDOS_KAGECOIN.HBT 已經(jīng)具備開(kāi)采Bitcoin(比特幣)、Dogecoin 、Litecoin等虛擬貨幣的能力，而且采礦工作只會(huì)在移動(dòng)設(shè)備充電時(shí)進(jìn)行，以避免因?yàn)楹碾娏坎徽６话l(fā)現(xiàn)。不管這項(xiàng)工作多么隱蔽，仍舊會(huì)對(duì)移動(dòng)設(shè)備造成影響。虛擬貨幣的開(kāi)采需耗費(fèi)超越手機(jī)所能負(fù)荷的大量運(yùn)算，因此用戶(hù)可能會(huì)發(fā)現(xiàn)手機(jī)變得很慢。

移動(dòng)設(shè)備威脅新領(lǐng)域

值得一提的是，移動(dòng)設(shè)備惡意程序也牽涉到一些技術(shù)領(lǐng)域的熱門(mén)話(huà)題。TOR 因?yàn)榫€(xiàn)上隱私權(quán)的關(guān)系而越來(lái)越受到關(guān)注和歡迎。而隨著幣值不斷波動(dòng)，Bitcoin及Dogecoin之類(lèi)的虛擬貨幣正快速獲得用戶(hù)青睞，這正驗(yàn)證了網(wǎng)絡(luò)犯罪者會(huì)抓住任何有助其拓展的微小機(jī)會(huì)。

劉政平呼吁，隨著移動(dòng)設(shè)備惡意程序突破200萬(wàn)關(guān)卡，用戶(hù)務(wù)必多花一點(diǎn)時(shí)間來(lái)保護(hù)自己的設(shè)備。仔細(xì)篩選移動(dòng)APP、避免開(kāi)啟不明的網(wǎng)址、刪除可疑的信息和電子郵件，都能對(duì)移動(dòng)設(shè)備安全有所幫助。同時(shí)，用戶(hù)還需要密切注意軟件問(wèn)題及漏洞的通報(bào)(例如有關(guān)自動(dòng)獲取權(quán)限的問(wèn)題以及導(dǎo)致系統(tǒng)崩潰的漏洞)，進(jìn)而采取必要的防范措施，因?yàn)榇跬胶芸赡芫蜁?huì)利用這些漏洞。

需要移動(dòng)設(shè)備防護(hù)程序的用戶(hù)，可下載免費(fèi)趨勢(shì)科技移動(dòng)安全個(gè)人版，除了可防護(hù)移動(dòng)設(shè)備的隱私與個(gè)人信息、防止釣魚(yú)、尋找遺失手機(jī)之外，還可找到經(jīng)過(guò)信息安全認(rèn)證的多元化游戲，一舉數(shù)得。