黑客攻击目标由Windows转向Android

jopen 8年前

黑客攻击目标由Windows转向Android

        作为移动领域中的大佬,Android 就像 PC 电脑市场上的 Windows 一样,正日益成为黑客热衷于攻击的目标。有意思的是,黑客们攻击 Android 的方法也类似于 Windows 恶意程序。

        据美国科技博客 TechHive 报道,一项新的研究结果表明,针对市场领导者 Android 平台的恶意程序的功能,非常类似于多年来从 Windows PC 电脑用户身上捞钱的木马程序。

        在周四发布的最新报告《安全威胁发展报告》(Threat Evolution report)中,卡巴斯基实验室(Kaspersky Lab)声称,Android 在移动市场上占有将近 80% 的份额,相当于 PC 电脑市场上的 Windows,占有绝对领导地位。

        Windows 和 Android 恶意程序的不同在于,后者演变的速度要快得多,因为犯罪分子已从攻击 PC 电脑中的过程中积累了丰富的经验。“Android 恶意程序的发展速度要比 Windows 恶意程序快得多。”卡巴斯基实验室的高级研究员罗伊尔-舒文伯格(Roel Schouwenberg)说。

        Android 恶意程序更像 Windows 程序

        迄今为止,Android 恶意程序开发的巅峰之作要数 Backdoor.AndroidOS.Obad.a,卡巴斯基在 6 月将该恶意程序称之为迄今最先进的移动木马。它的功能包括打开下载文件的后门,窃取手机及其应用程序信息,向收费号码发送短信,以及通过蓝牙传播恶意程 序。

        而且,Obad 木马在使用加密或软件编码隐匿技术方面也达到了新的高度。此外,它还利用了 Android 三个以前不为人知的漏洞。卡巴斯基研究了 Obad 木马,发现该木马看起来更像是 Windows 恶意程序,而不是典型的 Android 程序。

        今天,绝大多数恶意程序仍然主要针对更有利可图的 Windows PC 电脑。但是,恶意程序的发展趋势表明,新一代开发者正在设法入侵智能手机。在 2011 年,智能手机的销量已超过了 PC 电脑。“这就是他们相信的未来。”舒文伯格说。

        在今年上半年,卡巴斯基收集的恶意程序数量首次突破了 10 万大关。在整个 2012 年,安全提供商总共收集了大约 7.6 万个恶意程序。但是,这些恶意程序的感染率非常低下。例如,在 6 月,卡巴斯基连续三天观察了 Obad 木马的表现,结果发现这款恶意程序的感染率仅为全部感染数量的 0.15%。

        恶意程序传播途径增多

        该恶意程序感染率低下的原因部分在于其传播渠道的稀缺。今天,大多数感染均是因为下载了网络应用商店(而不是正规的谷歌应用商店 Google Play)中夹带恶意代码的应用程序。

        大多数第三方应用商店分布于亚洲和俄罗斯。在美国,智能手机用户均比较青睐 Google Play,因为该应用商店可扫描恶意程序。

        随着其他传播方式的发展,移动恶意程序的感染率有望提高。现在,黑客通常会利用含有恶意网站链接的垃圾邮件来传播病毒,垃圾邮件的数量有望会增加。

        此外,卡巴斯基发现,移动应用程序中已有越来越多的广告直接指向恶意网站。而且,很多带有漏洞攻击工具 BlackHole Exploit Kit 的网站,可在用户通过 Android 设备访问该网站时,将恶意程序下载到他们的手机中。

        另一个恼人的发展趋势就是设置后门的移动恶意程序。尽管大多数智能手机感染的是向付费号码发送短信的木马,但是卡巴斯基也发现越来越多的移动恶意程序拥有命令和控制服务器的后门。“当后门和木马发挥作用时,你才意识到这些人的技术有多高。”舒文伯格说。

来自: 腾讯科技