据国外媒体报道,近日发表的一份安全研究报告称,移动设备上的恶意软件数量正在快速增长,其复杂程度也在日益提升,但这些恶意软件几乎全部都在瞄准Android平台。
移动平台恶意软件统计对比
Android垄断恶意软件领域
据安全软件厂商F-Secure Labs的研究人员称,2012年第四季度移动设备上的恶意软件数量和变种大幅增多,其中Android平台所占的份额从49/74上升至96/100,其所增加的份额主要来自于诺基亚已经退役的Symbian平台。
这一消息引起了苹果全球营销副总裁菲尔·席勒(Phil Schiller)的注意,他在Twitter上转发了该报道的链接,并作出简短的评论称“请注意安全。”
然而,F-Secure的最新报告显示,最近一个季度Android平台占据了149个已知威胁中的136个,占所有移动恶意软件活动的比例增至91.3%(去年为79%)。
其他威胁主要与Symbian有关,而黑莓、微软Windows Mobile和iOS平台的威胁是零。研究称,移动恶意软件的主要动力来自于利润,76.5%的恶意软件主要设计的目的是诈骗用户钱财,而非破坏手机系统。
Android的恶意软件现象类似于Windows XP
尽管研究人员称,恶意软件的种类正在急剧增加,但更令人担忧的是“高度专业的恶意软件供应商”的出现。这些供应商专门“提供商业化的恶意软件服务”,瞄准Android平台的弱点进行攻击,导致Android的恶意软件生态系统正在朝着Windows恶意软件生态系统的方向发展。
这些恶意软件往往通过提示用户升级Adobe Flash诱惑用户安装,或者在虚假服务或招聘信息页面提示应用安装请求。一旦用户同意安装,恶意软件就会安装后台代码,在用户睡觉时拨打一系列付费电话,或者安装短信监控软件,以偷窥用户的银行信息。
这种类型的攻击是不可能出现在iOS上的,因为第三方开发者在iOS平台上没有权限向用户提出模糊的权限请求,或者安装后门偷窥用户短信等。这使得在Android平台上流行的开发漏洞软件包并出售的“商业化恶意软件”模式无法在iOS平台上实现。
F-Secure以一款名为“SmSilence”的恶意软件作为例子。该软件最初出现于韩国,并伪装成为一款知名咖啡连锁店的优惠券应用。一旦安装之后,该应用就会检查用户手机号是否拥有韩国国家代码(+82)。如果符合要求,SmSilence就会从设备获取各种信息,然后将信息发送至位于香港的服务器。
与苹果不同的是,三星依赖谷歌和开源社区进行软硬件整合。这种“开放“的模式成为了被恶意软件利用的机会。这些恶意软件的运作原理常常类似于Windows平台的恶意软件。
Android平台恶意软件并不仅限于假冒应用
如今,恶意软件制作者还将目标瞄准了那些将Android设备仅仅看作功能手机的用户,这些人从不安装任何应用,且占Android用户总数的很大比例。
很多Android用户仍然在使用较低版本的系统
为了改善Android碎片化的形象,谷歌不再在Android系统版本统计中计入那些很少下载应用的用户,但绝大部分用户仍然在使用很老版本的Android。
F-Secure安全专家肖恩·苏利文(Sean Sullivan)在报告中称,“此前,我不担心我的母亲使用Android手机的问题,因为她不喜欢安装应用。但如今我有理由担心,因为如今的Android恶意软件比如Stels,还会通过垃圾邮件进行传播,而母亲会使用手机检查邮件。”
Stels是一款Android木马软件,通过假冒美国国内收入署的名义发送邮件以实现传播。这款木马软件使用了一套Android恶意软件代码,盗窃设备的敏感信息,并拨打付费号码。苏利文称,这种新的威胁形式可能会改变移动平台的安全状况。
任何移动平台的用户,包括iOS用户,都可能被这种包含恶意网站链接的垃圾邮件瞄上。然而,苹果近年来非常重视安全漏洞修复,经常发布iOS更新,切断了恶意软件的利润链条,对iOS平台的恶意软件行业造成严重打击。
而绝大部分Android手机是从来不会被更新的,因此即便谷歌或其合作伙伴认识到漏洞的存在,并通过补丁的形式加以修复,绝大多数的Android用户也永远不会得到更新,这为恶意软件创造了肥沃的土壤。
这使得Android恶意软件正在日益发展成为链条完善的行业,这一点与Windows平台很像。多年以来,微软非常努力地改进恶意软件过滤和屏蔽工具以修复安全问题,但这些工具影响了系统的性能表现,为用户带来了操作上的不便。
相比之下,苹果iOS在最初开发时就专门限定了第三方应用的权限,严格控制应用能够获取的用户私人信息。