Motive安全实验室透露,Windows及PC设备端的移动网络恶意软件感染数量,与Android及iOS设备端的手机间谍应用数量都出现增长
阿尔卡特朗讯近日发布的数据显示,移动网络在2015年上半年已经遭受了越来越多来自个人电脑及笔记本电脑的安全威胁,而这两者原本看起来并不可能成为移动网络的危险源。
研究还发现,在Android及iOS移动设备上,检测到的手机间谍应用数量也出现了显著增长。
阿尔卡特朗讯发布的《Motive安全实验室2015年上半年恶意软件报告》反应了连接到固定和移动网络上设备的恶意软件总体感染情况,并统计了相关数据。数据来自部署了Motive安全卫士恶意软件检测技术的各种固定和移动网络终端,覆盖设备数量超过1亿台。
阿尔卡特朗讯在2015年上半年报告中估算,移动网络中检测到的恶意软件感染数量80%源于安装了Windows系统的电脑和笔记本电脑。这一数据较之2013年和2014年有较大变化,在这两年中,在移动网络中感染了恶意软件的Android设备和Windows设备数量大体相当。
阿尔卡特朗讯发现,个人电脑和笔记本电脑已经成为专业网络犯罪分子偏爱的攻击目标,这些人在Windows恶意软件生态系统上不遗余力,投入巨大。随着移动网络越来越多地成为接入互联网的首选,这些人造成的移动网络恶意软件感染率也显著增长。
报告还发现,网络犯罪分子能够很快就掌握移动生态系统的特有漏洞传播间谍软件。事实上,在25个感染能力最强的智能手机安全威胁中,有10个能够划分到移动间谍软件范畴,并通过与游戏软件或免费软件捆绑安装进行传播。
这些功能复杂的间谍软件应用能够远程追踪手机主人的行踪,同时监视手机主人的通话、短信、邮件及浏览习惯。不可否认,追踪功能能够帮助我们达成一些合法的愿望,比如帮助父母了解孩子的动态,但是其也会摇身一变,在很多场合成为一些人作恶的工具。
阿尔卡特朗讯网络智能业务总经理Patrick Tan在评论报告结果时表示:“现代智能手机在某种程度上可以说是一个由集体或个人间谍行为、信息窃取,以及针对企业、政府及银行的阻断服务攻击和广告诈骗所组成的‘完美’平台。当然,它也可以被轻松地用作照相、看电影、录音,以及检测网页并将结果传送至安全网站分析的工具。这正是阿尔卡特朗讯为什么青睐能够提前检测到恶意软件的网络安全解决方案的原因。”
随着广告内容正变得越来越真假难辨,广告软件在2015年一直在不断增长。Motive安全卫士识别出来的BetterSurf是一个具有中等威胁的窗口广告软件。其隐藏在免费应用或游戏的软件包中,一旦被安装,BetterSurf会向Internet Explorer、Firefox及Chrome浏览器添加一个插件,将弹出广告插入到网页中。虽然这些广告软件看起来很普通,但其本身却是极其危险的。它们中的许多都是钓鱼软件,并会安装其它恶意软件并进行恶意操作。
通过总结对移动设备最具威胁的25个安全问题,报告指出用户面临的主要挑战如下:
追踪通话、短信、位置、邮件及浏览记录的手机间谍应用;
声称对手机信息进行了加密处理,试图诈取钱财的“恐吓性应用”;
从设备上窃取个人信息的身份盗窃应用;
企图窃取银行凭证及信用卡号码的银行“木马”;
向收费号码发送文本信息的短信木马;
未经同意使用个人信息发送带有不良目的骚扰广告的恶意软件;
允许黑客通过被感染手机匿名浏览网页,并损害手机主人利益的代理型应用。
报告还特别提到了在2015年的潜在威胁中被谈论最多的Stagefright。其指代Android系统媒体显示软件中的一系列漏洞,攻击者通过发送一条带有特制附件的多媒体彩信就能完全控制手机。当手机收到信息时,Android操作系统将自动尝试打开附件,感染设备,并在此过程中不会告知用户。Stagefright漏洞据估计可能影响到大约10亿个设备。
虽然迄今为止还没有可知的恶意软件大规模地利用Stagefright漏洞,但阿尔卡特朗讯在报告中还是对其进行了强调,初衷在于树立一个例证,展示功能复杂的安全威胁对移动网络的危害程度,同时向运营商说明完善网络安全系统的必要性。
更多阅读: