恶意软件编写者瞄上Google Android

  【Chinabyte比特网独家编译稿件】在过去五年,Symbian和微软Windows Mobile平台为移动恶意软件提供了练兵场。而新一期Juniper报告显示,现在谷歌的Android平台吸引了最多恶意软件开发者的目光。

  Juniper首席移动安全专员Dan Hoffman 表示:“这是2011年的主要趋势。”他在《移动设备:恶意攻击领域前沿》的论文中探讨了恶化的移动安全。Juniper敦促企业对智能手机采取与笔记本电脑一样的安全控制手段。

  报告称,“消费者有望看到针对Android平台出现更为先进的恶意攻击。”这些攻击包括“指挥和控制僵尸和僵尸网络的参与者,感染僵尸病毒的设备能够被远程操控以实施恶意攻击”。

  根据该报告,诸如FlexiSpy、Mobile Spy和MobiStealth等间谍软件都被列入威胁范畴。然而,这些威胁对于RIM黑莓和苹果IPhone而言危害相对较小。

  而在2010年1月Android Market便出现了第一个银行钓鱼恶意应用。另一个与Android相关的事件发生在移动服务提供者沃达丰身上,其手机听筒制造商的SD卡上预加载了能够感染Windows系统的Marisposa僵尸网络病毒,沃达丰不知不觉地因此也携带了该病毒。当用户打开他们的新设备,通过USB有线连接到Windows系统的电脑以进行文件传输或设备同步时,其SD卡的自动运行功能使用户的电脑感染并运行该僵尸网络病毒。

  Juniper报告扼要地介绍了其他手机恶意软件,如今年早期Android市场上出现的DroidDream渗透,以及去年其他事件当中发现的已进入Android Market的恶意应用程序。

  Juniper的报告显示,与此相反,“苹果IPhone遭受到的恶意攻击相对更加鲜为人知,虽然这些应用程序也会获取用户数据,并将这些信息秘密传送到设备之外”。该研究是维也纳技术大学和美国圣巴巴拉的加州大学,分析了1400台IPhone和IPad设备之后得出的结论。

  研究结果表明,“近一半的分析应用将各种类型的敏感数据泄露给了第三方。”在大多数情况下,应用开发人员使用从广告机构购买的预包装代码,在一开始便意图收集用户信息以建设基于该设备的广告配置文件。”

  该报告也从Juniper的Junos Pulse手机安全套装软件客户的基础上获得了通用的经验。“Juniper手机客户的威胁中有61%的是间谍软件,这些间谍软件能够监控手机输入和输出的所有信息。”对于这些使用Android系统的用户来说,100%有可能感染上所有已公布出来的病毒。

  Juniper还指出,三分之一的软件注册用户在某个时间点丢失了其设备,因此被迫使用Junos Pulse软件的“定位设备”功能,其中有77%的用户使用锁定设备的命令以阻止他人使用该设备,而其中又有三分之一的用户从未解锁命令,这使Juniper相信这些设备没有被找回。

来源:比特网 作者:

免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

[责任编辑:世界朋友]