在前不久召开的“移动世界大会(MWC)”上,专家预测智能手机和平板电脑将在未来12个月内迎来新一轮的创新。移动设备制造商和应用程序开发商每年都在不断升级更新产品,恶意软件制造者也是如此。2013年,赛门铁克平均每月发现272个针对安卓移动操作系统的新恶意软件变体和5个新的恶意软件家族,这些威胁以多种方式威胁移动设备,比如窃取个人财务信息、跟踪用户、发送高价短信、推送侵入性广告软件等。目前赛门铁克已经发现一些显著的威胁,它们可能会对移动恶意软件的进一步演变提供温床:
来势汹汹的金融类安卓威胁
当今社会,越来越多的消费者开始通过智能手机和平板电脑来办理网上银行业务或进行网购。随着银行类应用的不断发展,移动设备通常会被用来进行双因素认证的工具,即当用户要在电脑上登录网银账户的时候,用户的移动设备会收到一条认证码,用户需要将该认证码输入到相应的网站进行身份验证。然后事实上攻击者也已经掌握了这些方法,并开发了安卓恶意软件来窃取这些双重认证码,诸如Android.Hesperbot和Android.Perkel之类的恶意软件会拦截含有双重认证码的短信,并将它们直接发送给攻击者。除此之外,它们还可以窃取其他银行凭证,或与其他电脑恶意软件联合起来共同威胁用户的金融账户安全。
神出鬼没的安卓Bootkits
Bootkits常被用在高级的威胁当中,主要目标是配备Windows操作系统的电脑。这些威胁隐藏在操作系统深处,通常会影响电脑的启动代码,比如Master Boot Record,同时,它们也将允许恶意软件在操作系统启动前就执行命令。这种形式的威胁可以使攻击者长期隐藏在被感染的电脑中,并使某些进程不被发现,由于Bootkits的组件受到Rootkits或其他隐蔽特性的保护,想要应对Bootkits并非易事。赛门铁克提供Symantec Power Eraser、Norton Power Eraser及Norton Bootable Recovery Tool等解决方案,能够帮助用户消除电脑中的此类威胁。
移动恶意软件入侵手机的新途径
基于安卓的恶意软件主要通过诱骗用户从安卓应用商店下载并安装恶意应用程序的方式进行传播。然而,由于相关部门对移动应用的审查日益严格,攻击者制作的恶意应用程序想要进入应用商店也变得越来越困难,因此,攻击者开始利用台式机作为入侵安卓手机的新途径,从而导致了混合型威胁的产生。为了防范这类威胁,提醒用户不要轻易将移动设备与不可靠的台式机相连接,并确保移动设备和台式机上都安装有安全防护软件。当然,台式机可能不是这些混合型威胁的唯一传播媒介。随着物联网的实现,赛门铁克已经发现某些威胁可能利用移动设备入侵家庭自动化系统,或者通过家庭自动化系统从而感染移动设备。
