|
||||
當很多人還在就手機惡意軟件是否將造成手機安全威脅進行無謂討論的時候,卡巴斯基實驗室已經在手機惡意軟件領域進行了相當多的研究。在近期舉辦的卡巴斯基實驗室安全專家峰會上,來自卡巴斯基的安全專家向與會者介紹了最新的手機惡意軟件發展趨勢,並且詳細講解了手機惡意軟件是如何利用互聯網進行傳播、感染用戶手機以及網絡罪犯是如何利用互聯網向手機僵屍網絡發送指令等最新研究成果。
卡巴斯基實驗室認為,手機安全軟件已經開始呈現互聯網化。世界上首個基於互聯網的手機惡意軟件名為Brador,最早出現於2004年8月,其編寫者為一名烏克蘭黑客。此惡意軟件雖然體積很小,但功能豐富。不僅可以自動啟動,最重要的是可以通過特定端口,接收從互聯網上發送的指令。是手機惡意軟件邁向互聯網的第一步。
從上述數據可以看到,手機惡意軟件數量和種類一直呈明顯上昇趨勢。而從2009年6月到2010年6月,檢測到的所有針對智能手機的惡意軟件中有35%都可以利用互聯網來進行傳播或進行惡意行為。
造成這一現象的原因非常簡單,主要是由於智能手機的日趨流行。2009 年,智能手機的銷售已經佔到全球手機市場份額的14.2%。根據知名技術調研公司Gartner的統計和研究,預計智能手機的市場份額還將繼續增長,達到 18.6%。此外,使用手機訪問互聯網的資費近幾年有了顯著的下降,使得越來越多的公眾可以通過手機訪問互聯網,也使得可以連接互聯網的移動設備越來越豐富。事實上,這也表明網絡罪犯能夠攻擊和利用的資源更為豐富了。
新型的基於互聯網的手機惡意軟件功能強大,例如可以下載其他惡意文件到受感染手機、自動檢測互聯網連接或創建新的互聯網連接、URL地址重定向和發動釣魚攻擊等。例如,Trojan-SMS.SymbOS.Lopsoy就是一種針對塞班智能手機的手機惡意軟件。它感染手機後,會自動隱藏自身,查找互聯網連接,試圖下載短信號碼和短信內容。如下圖所示:
卡巴斯基實驗室的相關研究表明,有些惡意軟件還能夠利用被感染手機設備創建僵屍網絡。這種僵屍網絡同標准的僵屍網絡(計算機僵屍網絡)非常相似,例如這兩種僵屍網絡都可以發送垃圾郵件(短信或彩信)、竊取密碼、發動針對移動設備的DDoS攻擊等。所以,手機惡意軟件問題開始變得越來越嚴峻,不僅需要得到反病毒廠商的重視,普通的智能手機用戶也應該增強這方面的安全意識,避免成為其受害者。