虽然,手机病毒在目前还没有非常适合的“传染源”、“传染途径”和“传播目标”,所以短时间内并不会大规模地爆发,但是,随着3G 手机的推广和智能手机的普及,以及其他传播方式的出现,手机病毒所带来的问题不容忽视。
手机恶意软件冒头
最近,安全厂商McAfee 在全球移动大会(Mobile World Congress)上发表报告称,去年半数手机制造商报告了恶意软件感染、语音或文字垃圾消息攻击和其他安全事件。报告中还指出,70%的手机制造商认为手机安全对于未来的发展至关重要,并认为手机安全保护是一项重要举措。
McAfee移动安全部门高级副总裁Victor Kouznetsov 说,提高手机“生态系统”开放性的努力已经取得了初步成功,但对移动网络和设备的攻击也在日趋复杂和狡猾。手机制造商考虑提供安全功能是令人鼓舞的。
如今,针对PC 终端的恶意软件已经将目光放到了手机身上。国内某手机安全厂商还截获过熊猫烧香病毒的手机版———手机版恶意软件和恶意程序开始从PC 终端转战到更易获得灰色经济受益的手机终端。前一阵,某安全厂商检测到一种攻击Symbian 系统的新恶意程序。
该程序的攻击目标是一家印度尼西亚移动电话运营商的用户。该木马用一种叫Python的脚本语言编写,它会发出短信,通过一连串简短号码的指示,将用户账户里的部分资金转移到另一个属于网络犯罪分子的账户中。
目前,已知的5 个SMS.Python.Flocker 变种木马,转移金额的范围从0.45 美元到0.90 美元不等。因此,如果网络犯罪分子设法让木马感染了大量的手机的话,那么转移到犯罪分子手机账户的金额将是相当可观的。最近还出现了一款恶意彩信软件,它入侵手机后,会按照手机电话簿上的名单逐个发彩信,也会自动连接GPRS 上网,把机主电话簿上的信息传送到黑客的手中。
McAfee Avert Labs 及产品开发高级副总裁Jeff Green 认为:“针对手机的木马程序,目的很明显,就是为了牟取暴利。从目前的形势来看,在移动通信产业中的金融诈骗会随着时间的推移越来越多。”
由于手机天生具有方便的收费、缴费渠道,恶意软件驻留手机终端将给用户带来直接的经济损失。更为严重的是,目前大多数手机用户(特别是智能手机用户)对手机恶意软件一无所知,对因此而造成的恶意扣费可能毫不知情。
手机支付制造风险
移动电话和无线手持设备的发展势头异常迅猛,它们具有和微型计算机相同的功能,也同样面临着与PC 终端相同的病毒风险。Jeff Green说,当网络周边设备扩展至智能电话时,困扰桌面计算机的攻击将越来越多地转移到手机平台上,用户就需要考虑这些设备的安全性了。
Jeff Green认为,数年前,手机的标准化程度还相当低。手机的操作系统、Java 实现各不相同,即使使用相同的操作系统,手机的其它配置也不相同,黑客很难编写出能够同时在许多款手机上运行的恶意代码。
随着被广泛使用的手机平台的不断改进,现在很多手机都采用3G 标准, 或Windows Mobile 和Symbian操作系统,这种情况也发生了变化。标准化使得黑客能够更方便地编写出在多款手机上运行的恶意代码,并使其更有针对性。
Jeff Green说,手机与PC 相似程度越高,受到恶意代码攻击的可能性也就越高。另外,手机的功能越来越成熟,用途也越来越广泛。随着手机逐渐普及,一些犯罪分子开始用手机牟取暴利。
McAfee Avert Labs 实地研究顾问阮辉宇认为,尽管手机支付目前多限于小额交易,但欺诈者将很快转向这一领域。到时候,犯罪9
7
3
1
2
4
8
:
本文来源:赛迪网-中国计算机报 作者:佚名