首页 > IT业界 > 正文

卡巴斯基提醒:Android系统最易被攻击

2012-03-14 17:23
原创

  根据卡巴斯基实验室相关数据,2011年针对移动设备的恶意程序数量增长了6.4倍。其中,新变种的数量达到5,255种,新发现的恶意软件家族有178个。仅在2011年12月期间,卡巴斯基实验室发现的针对移动设备的恶意程序数量就超过2004年至2010年间所发现的所有数量之和。

  截止2012年1月1日,卡巴斯基实验室记录到的手机恶意程序变种和家族如下表所示:

  2011年期间,移动威胁除了数量有大幅增长外,其质量也发生了明显变化。虽然并不复杂的短信木马仍然占所检测到的手机恶意程序大多数,但其比例已经从2010年的44.2%下降到2011年的36.6%。后门程序在2010年几乎没有网络罪犯使用,但到2011年,其已经成为排名第二的最常见的手机威胁。随着病毒编写者对安卓系统的兴趣逐渐增强,针对这一平台的后门程序也显著等多。目前,检测到的大部分手机后门程序都是针对安卓智能手机的。排名第三位的手机恶意威胁来自间谍软件。这类恶意程序会窃取被感染手机上的个人数据和隐私。

  在平台方面,从2011年后半年开始,针对安卓平台的恶意威胁数量稳步上升。夏季时,安卓平台下的恶意程序数量已经超过塞班平台下的恶意程序数量。秋季时,又将J2ME平台超过。目前,安卓毫无疑问是最容易遭受攻击的移动平台。近日,卡巴斯基刚刚发布了安卓版卡巴斯基手机安全软件9.0,其反盗窃、隐私保护、短信和来电过滤、反病毒和防火墙等功能将保护安卓用户免受恶意程序威胁。

  再有值得注意的是Man-in-the-Mobile攻击技术。首次使用这一技术进行的攻击出现在2010年,但是这一攻击技术却是在2011年得以发展壮大。其中的ZitMo (ZeuS-in-the-Mobile)和SpitMo (SpyEye-in-the-Mobile)木马能够同普通的ZeuS和SpyEye程序协同工作,是最近发现的最为复杂的手机恶意威胁。这类木马程序能够帮助网络黑客利用被盗取的银行账号,确认网上金融交易。这类木马之所以出类拔萃,还有一个原因,即它们具有跨平台性。已检测到的ZitMo木马能够攻击不同平台,包括塞班、Windows Mobile、黑莓和安卓平台。而SpitMo则可以同时感染塞班和安卓平台。

  2011年移动安全领域还有一件重大的事件,即首例利用QR码传播的恶意软件被发现。由于这一技术使用简便,使得网络罪犯开始使用恶意的QR码传播加密的恶意链接,这些链接会将用户定向包含恶意内容的地址。这一点,同传统的URL恶意链接相同。不仅病毒编写者会使用恶意QR码,目前很多广告联盟项目也开始使用这一手段。所以,这类恶意软件传播手段将会在网络犯罪中越来越普遍。


举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯