原创 手机恶意件数量不多 但在不断增长

2014-10-2 16:24 779 5 5 分类: 软件与OS

 

来源:搜狐IT
 

  10月2日,据纽约时报网站报道,这个警告有点极端:一家小型安全公司披露了存在于数百万部智能手机中的一处缺陷,该缺陷使恶意软件能伪装成合法应用,进而获得手机的控制权。

  在今年的Black Hat安全会议上,这一威胁是个热门话题。但此后就没有多少人提到它了。

  一段时间以来,计算机安全厂商一直在密切关注对智能手机有害的应用。但迄今为止,所谓的手机恶意件对普通人的影响并不大。

  安全厂商McAfee最近发表报告称,从2012年到2013年,手机恶意件数量增长了197%。但是,真正感染手机恶意件的实际手机数量相当小。McAfee表示,它最近在美国跟踪到的最大手机安全事故之一是,一款恶意件能锁死手机和数据,然后进行勒索,感染了2万-4万部手机。相比之下,最近家得宝计算机网络被黑事件影响了5600万名持卡人。

  手机恶意件是安全威胁吗?这一问题的答案是肯定的。但是,用户受到威胁的程度与身份有关,例如名人受到攻击的可能性要高得多,对于一般人来说则没有那么高。如果用户在手机上采取基本的安全措施——安全的密码、从可靠来源下载应用、像在计算机上那样谨慎地在智能手机上打开电子邮件,基本上就可以避开手机恶意件。

  用户意外下载恶意应用就可能受到感染。点击部分广告也可能下载恶意件,黑客甚至能伪装成公共WiFi热点,窃取用户的个人信息。

  Android是受到恶意件攻击数量最多的移动平台。但Google认为,真正受到攻击的事例极其罕见,尤其是在美国和欧洲,大多数智能手机都运行原生版本的Android操作系统、Google Play或亚马逊App Store应用商店。

  安全厂商Bluebox Security在去年的Black Hat会议上披露了Android中一个名为Master Key的缺陷。据悉,Master Key影响99%的Android手机。用户担心Master Key能够用来使真实的Android应用转化为恶意件,窃取手机上的用户个人信息、发送付费短信、拨打付费电话。

  研究人员警告称,恶意件能控制用户的手机,使它成为僵尸网络的一部分。Google负责Android安全的高管艾德里安•路德维格(Adrian Ludwig)表示,Master Key和今年发现的缺陷Fake I.D.并未能兴风作浪,“它们对用户安全没有实质性影响”。

  与苹果、微软和黑莓一样,Google对进入Google Play,甚至亚马逊App Store的应用进行安全审查。恶意应用有时能蒙混过关,不过这种情况比较少。

  Google称,该公司发现的大多数手机恶意件感染事件发生在俄罗斯和越南,恶意件主要是通过不是由Google或移动运营商运营的第三方移动应用商店感染手机的。

  因此,只从官方渠道下载应用是一种简单有效的防护措施。Google最近升级了安全扫描技术,能连续扫描手机上是否有存在不当行为的应用。

  如果用户通过预装在Android手机上的第三方应用商店下载应用,就可能感染恶意件。通过Google认证的Android版本,内置有扫描系统,能对来自第三方的应用进行安全检查。

  当用户修改手机设置,允许来自非Google Play应用商店的应用安装在手机上时,名为Verify Apps的扫描系统就会被自动激活。用户可以关闭Verify Apps。Google表示,只要Verify Apps开着,它就能发现大多数恶意应用,或警告用户有恶意应用,或完全禁止应用运行。

  部分美国移动运营商也在它们销售的手机上安装安全软件,例如一款名为Lookout Mobile Security的应用,预装在T-Mobile、AT&T和Sprint销售的Android手机上,iPhone用户可以从苹果App Store应用商店下载Lookout Mobile Security。Lookout称,该公司用户数量达到6000万。

  Lookout首席技术官凯文•马哈菲(Kevin Mahaffey)说,约4%的美国用户每年会遭遇1次或数次手机恶意件,俄罗斯和中国的这一比例分别是63%和27%,“与PC相比,这一数字要低许多,但仍然是值得用户关注的”。

  但以McAfee为代表的安全厂商表示,手机恶意件在增长,尽管目前还不是个大问题,但这是一个正在上升的趋势。McAfee消费者安全业务高管加里•戴维斯(Gary Davis)表示,“我认为手机恶意件的威胁是真实存在的,而且在不断恶化。我们认为,消费者没有对手机恶意件给予与其他安全威胁相同程度的重视,这是一种放任自流的态度。”

  对手机恶意件的担忧在工作场所更严重,员工日趋将自己的移动设备带到工作场所,用于完成工作任务。

  McAfee和其他安全厂商发布了Android和iOS版安全应用,扫描其他应用中的潜在安全威胁和已知的恶意件。戴维斯说,如果一款应用要求的权限高于必要的水平,安全应用会提醒用户,“一款手电灯应用需要访问通讯录和通话记录吗?这些信息被滥用的可能性很高”。(竹子)

PARTNER CONTENT

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
5
关闭 站长推荐上一条 /3 下一条