天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基:99%的移动威胁均针对安卓设备

2013-1-13IT专家网赛迪

  依据卡巴斯基提供的研究数据,2012年是安卓恶意软件呈现爆炸性增长的第二年。虽然2011年1月,卡巴斯基实验室新发现的安卓恶意程序只有8款,但是到了2011年末,平均每月发现的新安卓恶意软件却超过800多款。2012年,卡巴斯基实验室平均每月新检测到的手机恶意软件样本达到6300款。整体来看,2012年发现的最新安卓恶意软件数量较之前增长了八倍多。

  依照功能的不同,安卓恶意软件大致可被分为三个主要类别,即短信木马、后门程序以及间谍软件。短信木马可利用发送付费短信榨干受害用户手机账号余额;后门程序则可使网络罪犯未经授权访问智能手机,并安装恶意程序到受害用户手机或窃取个人数据;间谍软件会在未授权前提下收集个人数据,例如用户的通讯录以及密码等(有时候甚至收集用户跟人照片)。2012年上半年,后门程序、短信木马和间谍软件占所有新发现安卓恶意软件的51%。在卡巴斯基手机安全软件或卡巴斯基平板电脑安全软件拦截的安卓恶意软件前十位排行榜中,短信木马位居首位,其次则是能够显示广告内容的应用。手机在线银行木马的传播范围不广,但是危害性却更强。这类恶意程序经常同计算机版恶意程序共同协作,例如Carberp-in-the-Mobile。

  由于安卓平台允许用户从不受信任的应用源安装软件,所以通过可疑的网站安装应用,很可能导致系统感染。此外,从2011年开始出现一种新的趋势,即恶意软件通过官方Google Play平台进行传播,这一趋势在2012年仍然继续。其中,最值得关注的恶意软件是“Find and Call”应用,这款恶意应用不仅流入Google Play应用商店,而且还进驻了苹果公司的应用商店。

  不同国家具有代表性的手机恶意软件

  美国——FakeRun “beg-ware”

  FakeRun安卓木马是在美国传播最广的一款手机恶意程序,而该恶意程序在其它国家也颇为流行,但庆幸的是它不会窃取用户的个人数据。这类恶意程序属于一个庞大的恶意软件家族,他们除了显示广告信息为其开发者赚取利润外,并没有其它恶意行为。该家族中有一款名为Trojan.AndroidOS.FakeRun的恶意程序出现在Google Play应用商店中。它会强迫用户给出五星评价,同时必须在Fackebook账户上分享关于该应用的信息,否则无法启动。用户安装应用后,会收到各种烦人的广告信息。

  德国——Plangton木马

  Trojan.AndroidOS.Plangton.a是欧洲地区最常见的手机恶意程序之一。一旦智能手机感染该恶意程序,会不断出现各种广告信息,同时安卓系统的网页浏览器书签中也会出现一些奇怪的网址。感染后,该木马程序会链接命令控制服务器,修改用户的书签网址,同时打开一些具有在线诈骗性质的网页。

  俄罗斯——吸费短信木马

  俄罗斯的手机互联网充斥着各种短信木马。这类恶意程序会通过发送付费短信,窃取用户的钱财。例如,Trojan-SMS.AndroidOS.Opfake.bo会将自身伪装成界面皮肤,但用户一旦安装,就会损失话费。

本文来源:IT专家网 作者:赛迪

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行