卡巴斯基实验室认为,手机安全软件已经开始呈现互联网化。世界上首个基于互联网的手机恶意软件名为Brador,最早出现于2004年8月,其编写者为一名乌克兰黑客。此恶意软件虽然体积很小,但功能丰富。不仅可以自动启动,最重要的是可以通过特定端口,接收从互联网上发送的指令。是手机恶意软件迈向互联网的第一步。
每月新出现手机恶意软件变种数量
从上述数据可以看到,手机恶意软件数量和种类一直呈明显上升趋势。而从2009年6月到2010年6月,检测到的所有针对智能手机的恶意软件中有35%都可以利用互联网来进行传播或进行恶意行为。
造成这一现象的原因非常简单,主要是由于智能手机的日趋流行。2009年,智能手机的销售已经占到全球手机市场份额的14.2%。根据知名技术调研公司Gartner的统计和研究,预计智能手机的市场份额还将继续增长,达到18.6%。此外,使用手机访问互联网的资费近几年有了显著的下降,使得越来越多的公众可以通过手机访问互联网,也使得可以连接互联网的移动设备越来越丰富。事实上,这也表明网络罪犯能够攻击和利用的资源更为丰富了。
新型的基于互联网的手机恶意软件功能强大,例如可以下载其他恶意文件到受感染手机、自动检测互联网连接或创建新的互联网连接、URL地址重定向和发动钓鱼攻击等。例如,Trojan-SMS.SymbOS.Lopsoy就是一种针对塞班智能手机的手机恶意软件。它感染手机后,会自动隐藏自身,查找互联网连接,试图下载短信号码和短信内容。如下图所示:
卡巴斯基实验室的相关研究表明,有些恶意软件还能够利用被感染手机设备创建僵尸网络。这种僵尸网络同标准的僵尸网络(计算机僵尸网络)非常相似,例如这两种僵尸网络都可以发送垃圾邮件(短信或彩信)、窃取密码、发动针对移动设备的DDoS攻击等。所以,手机恶意软件问题开始变得越来越严峻,不仅需要得到反病毒厂商的重视,普通的智能手机用户也应该增强这方面的安全意识,避免成为其受害者。
本文来源:天空软件 作者:佚名