瞄准安卓系统

更新时间:2024-01-07 作者:用户投稿原创标记本站原创 点赞:4561 浏览:18285

作为移动领域中的大佬,Android就像PC电脑市场上的Windows一样,正日益成为热衷于攻击的目标.有意思的是,们攻击Android的方法也类似于Windows恶意程序.

日益猖獗的安卓木马

今年7月,北京的张先生新购写了一台安卓系统的智能手机.因为经常使用网络购物,他立刻在应用商店里搜索淘宝.一款名为“淘宝热卖”的应用吸引了张先生的眼球,“我以为是淘宝新的业务,界面跟淘宝都差不多.”不同的是,在写东西的时候张先生经过登陆确认,却总是支付不成功.“时下也没多在意,可能是网络不太好.”但过了一段时间,张先生发现他支付宝里1000多块钱余额不翼而飞了.


他立刻给打了,才知道他下载的“淘宝热卖”根本不是客户端,而是一款恶意软件.它通过用户输入来获取信息,一旦有余额立刻取走.据移动安全怎么写作提供商网秦统计,诸如“淘宝热卖”这类的客户端恶意软件多达十种.它们的原理都是伪装成客户端或电商平台甚至电子书来,而且制作这样的恶意程序十分简单.

据中软集团软件工程师杨阳介绍,这样的流氓程序网上都有教程,而且有傻瓜式恶意软件编辑器.

“不需要专业人员,稍微动点脑子的一般人都能做出来,之后就放在商店里、网上提供下载.当然安卓系统的商店GooglePlay监管相对严格,一般的恶意软件肯定进不去,一些不正规的商店就允许这类应用上架.更重要的是,安卓是个开放平台,不像苹果进不了商店根本就用不上.安卓的恶意程序进不了商店也可以挂在网上提供下载,就如同Windows的钓鱼网站一样,愿者上钩.”杨阳说.

不只是写家会上当,卖家亦然.淘宝卖家刘先生在阿里旺旺收到了一个写家的留言,该写家声称要组织同事团购,给刘先生发送了一个二维码清单.刘先生使用微信扫描后,访问了该网站,并在网页提示下下载一个程序.刘先生发现他的支付宝被用红包支付的方式盗用了1980元.

金山毒霸信息安全专家李铁军表示,骗子给刘先生发送的二维码有病毒,扫码之后会访问一个钓鱼网站,下载的手机软件也是病毒.当刘先生在自己手机上安装病毒后,骗子通过支付宝尝试重置刘先生的支付宝,系统发送的验证码短信被病毒转发到骗子手机上,骗子得以成功登录刘先生的支付宝.李铁军表示,从此案例可以看出,如果用户手机被植入恶意软件,一旦用户使用银行APP,可被获取验证短信.

李铁军透露,目前尚未出现直接通过银行APP作案而用户钱财的案例.其牟取钱财的非法手段主要有两种,一是主要通过对安卓平台的银行APP客户端版本进行篡改植入恶意广告、后门和窃取隐私代码;其次就是类似上述用户刘先生被盗钱财的过程.

2012年,据金山毒霸统计,每个月平均捕捉安卓手机病毒1.9万个,是2011年的7.6倍.而收集到的可疑安卓程序数量同样惊人,平均每个月处理可疑安卓软件达70万个.通过技术人员对新捕获的安卓病毒进行详细的行为分析,发现威胁最大的就是上述的安卓木马程序,约占45.86%,这些安卓后门可以实现隐私窃取、远程控制、广告弹出、软件分发.

安卓已成下一个“羔羊”

在上世纪90年代末使用电脑的人恐怕都还记得被病毒“吞噬”的Windows.在那个年代,用户每个月的26日是不敢打开电脑的,因为霸道的CIH病毒会发作直接烧掉主板;人们是不敢接受“圣诞快乐”邮件的,因为没准是圣诞节病毒,它能够直接摧毁存储器.把现如今的安卓类比这个时代并不为过.

清华大学计算机系教授黄连生认为,那个年代的电脑病毒是极少数人才能制造的,而且他们或多或少是炫耀自己的电脑技能.像CIH那样直接让电脑损坏的病毒虽然很恶劣,但没有利益驱使.现如今的木马、病毒更多的是为了牟取利益,所以这会刺激一些人投入到这一领域.

据美国科技博客TechHive报道,一项新的研究结果表明,针对手机市场领导者安卓平台的恶意程序的功能,非常类似于多年来从电脑用户身上捞钱的木马程序.

在最新的《安全威胁发展报告》中,卡巴斯基实验室声称,安卓在移动市场上占有将近80%的份额,相当于电脑市场上的Windows,占有绝对领导地位.Windows和安卓恶意程序的不同在于,后者演变的速度要快得多,因为犯罪分子已从攻击PC电脑的过程中积累了丰富的经验.目前绝大多数恶意程序仍然主要针对更有利可图的电脑.但是随着2011年智能手机的销量超过了电脑,安卓已经在新一代病毒开发者的“口”之下.

开放的代价

比较手机中的安卓、电脑里的Windows,苹果公司在这两个领域的iOS系统和MacOS系统却鲜有安全事件发生.在黄连生看来,一方面是因为苹果公司的系统都是封闭的,想要制造这样的软件并且能放在用户面前相对困难,但也不是完全办不到.一些苹果系统上的漏洞也在被挖掘,特别是刷机的用户会成为重点照顾对象.另一方面,因为无论是电脑还是手机,苹果依旧是小众,没有兴趣去关注这么少的人群.

开放是安卓取得如今成功的重要武器.因为开放,用户可以选择形态各异但系统相同的手机;因为开放,厂商可以在眼镜、手表、电视、冰箱全都搭载安卓系统.但开放的代价也就随之而来,因为开放,所以门槛降低,任何人都可以进来;因为开放,所以市场面大,有利可图.

网秦首席安全官严挺表示,安卓系统已经越来越成为安全厂商最为关注的领域.尽管安全问题突出,但用户依旧会坚持使用.所以安卓系统的安全问题一方面需要安全厂商加大力度防范;另一方面也需要用户自身小心.

专家提醒,使用安卓系统尽可能的在商店下载应用,特别是关系到个人隐私(比如、银行登录、支付宝)的应用一定要看清是否为出品.