手機惡意軟件數量不多 但在不斷增長
責編:admin |2014-10-07 17:05:43一段時間以來,計算機安全廠商一直在密切關注對智能手機有害的應用。但迄今為止,所謂的手機惡意件對普通人的影響并不大。
安全廠商McAfee最近發表報告稱,從2012年到2013年,手機惡意件數量增長了197%。但是,真正感染手機惡意件的實際手機數量相當小。McAfee表示,它最近在美國跟蹤到的最大手機安全事故之一是,一款惡意件能鎖死手機和數據,然后進行勒索,感染了2萬-4萬部手機。相比之下,最近家得寶計算機網絡被黑事件影響了5600萬名持卡人。
手機惡意件是安全威脅嗎?這一問題的答案是肯定的。但是,用戶受到威脅的程度與身份有關,例如名人受到攻擊的可能性要高得多,對于一般人來說則沒有那么高。如果用戶在手機上采取基本的安全措施——安全的密碼、從可靠來源下載應用、像在計算機上那樣謹慎地在智能手機上打開電子郵件,基本上就可以避開手機惡意件。
用戶意外下載惡意應用就可能受到感染。點擊部分廣告也可能下載惡意件,黑客甚至能偽裝成公共WiFi熱點,竊取用戶的個人信息。
Android是受到惡意件攻擊數量最多的移動平臺。但Google認為,真正受到攻擊的事例極其罕見,尤其是在美國和歐洲,大多數智能手機都運行原生版本的Android操作系統、Google Play或亞馬遜App Store應用商店。
安全廠商Bluebox Security在去年的Black Hat會議上披露了Android中一個名為Master Key的缺陷。據悉,Master Key影響99%的Android手機。用戶擔心Master Key能夠用來使真實的Android應用轉化為惡意件,竊取手機上的用戶個人信息、發送付費短信、撥打付費電話。
研究人員警告稱,惡意件能控制用戶的手機,使它成為僵尸網絡的一部分。Google負責Android安全的高管艾德里安?路德維格(Adrian Ludwig)表示,Master Key和今年發現的缺陷Fake I.D.并未能興風作浪,“它們對用戶安全沒有實質性影響”。
與蘋果、微軟和黑莓一樣,Google對進入Google Play,甚至亞馬遜App Store的應用進行安全審查。惡意應用有時能蒙混過關,不過這種情況比較少。
Google稱,該公司發現的大多數手機惡意件感染事件發生在俄羅斯和越南,惡意件主要是通過不是由Google或移動運營商運營的第三方移動應用商店感染手機的。
因此,只從官方渠道下載應用是一種簡單有效的防護措施。Google最近升級了安全掃描技術,能連續掃描手機上是否有存在不當行為的應用。
如果用戶通過預裝在Android手機上的第三方應用商店下載應用,就可能感染惡意件。通過Google認證的Android版本,內置有掃描系統,能對來自第三方的應用進行安全檢查。
當用戶修改手機設置,允許來自非Google Play應用商店的應用安裝在手機上時,名為Verify Apps的掃描系統就會被自動激活。用戶可以關閉Verify Apps。Google表示,只要Verify Apps開著,它就能發現大多數惡意應用,或警告用戶有惡意應用,或完全禁止應用運行。
部分美國移動運營商也在它們銷售的手機上安裝安全軟件,例如一款名為Lookout Mobile Security的應用,預裝在T-Mobile、AT&T和Sprint銷售的Android手機上,iPhone用戶可以從蘋果App Store應用商店下載Lookout Mobile Security。Lookout稱,該公司用戶數量達到6000萬。
Lookout首席技術官凱文?馬哈菲(Kevin Mahaffey)說,約4%的美國用戶每年會遭遇1次或數次手機惡意件,俄羅斯和中國的這一比例分別是63%和27%,“與PC相比,這一數字要低許多,但仍然是值得用戶關注的”。
但以McAfee為代表的安全廠商表示,手機惡意件在增長,盡管目前還不是個大問題,但這是一個正在上升的趨勢。McAfee消費者安全業務高管加里?戴維斯(Gary Davis)表示,“我認為手機惡意件的威脅是真實存在的,而且在不斷惡化。我們認為,消費者沒有對手機惡意件給予與其他安全威脅相同程度的重視,這是一種放任自流的態度。”
對手機惡意件的擔憂在工作場所更嚴重,員工日趨將自己的移動設備帶到工作場所,用于完成工作任務。
McAfee和其他安全廠商發布了Android和iOS版安全應用,掃描其他應用中的潛在安全威脅和已知的惡意件。戴維斯說,如果一款應用要求的權限高于必要的水平,安全應用會提醒用戶,“一款手電燈應用需要訪問通訊錄和通話記錄嗎?這些信息被濫用的可能性很高”。