投资回报率低难挡手机恶意软件横行

　　ZDNET至顶网安全频道 7月13日 编译：手机恶意软件目前还没有像Windows平台上的那些恶意软件一样给开发者带来丰厚的投资回报，但随着智能手机数量的增多，此类攻击事件将越来越频繁。

　　Symantec 最近的一次安全报告显示，手机恶意软件在获利方面仍然处于低投资回报率阶段，攻击者通过入侵手机系统获得的收益目前还比较少。不过从Google的安卓手机操作系统所遭受的各种攻击来看，出现的重复性很低，这可能意味着此类攻击被攻击者认为是没有价值的，因而不再重复同样的攻击行为。

　　Symantec还表示，安全行业普遍认为，在未来十年，每年都会出现大量的手机恶意软件，而目前仅有很小一部分手机恶意软件出现，这还包括了曾经在2004和2005年广泛传播的SymbOS.Cabir和SymbOS.Commwarrior。过去的手机恶意软件仅仅被认为是一种“骚扰”，并且所影响的用户范围也很小。

　　但是Symantec也警告说，由于越来越多的智能手机开始作为支付设备进行网络交易，而且智能手机的使用率也在急剧增长(在2010年，全球手机销量增长了55%)，手机恶意软件所影响的范围将会迅速扩大。

　　通过诸如近场通信(NFC)等协议，手机可以成为移动的支付设备，让用户直接用手机购买商场中的物品，这也给手机恶意软件增加了新的敛财机会。但是由于这种功能还过于前卫，安全行业的专家们也在留意观察，看恶意软件制造者们到底想怎么利用这个功能。

　　Symantec安全技术和响应部门的Eric Chien表示：“手机技术的发展脚步非常迅速，而网络罪犯们则紧跟着技术的发展而发展。手机恶意软件市场正在不断扩大，尤其是针对安卓平台的恶意软件数量增长明显，同时除了数量外，这些恶意软件的复杂程度也有明显提高。”

　　除了经济动机外，一个开放的，用户数量巨大的手机操作系统也是网络犯罪分子制造手机恶意软件的主要动机。据Gartner统计，2011年第二季度，安卓系统占据全球智能手机操作系统43%的市场，而且随着采用安卓系统的智能手机出货量不断增长，未来的市场规模将进一步增长。

　　因此最近我们能看到针对安卓系统的手机恶意软件数量有明显的增长，而且未来预计还会不断增长。这些软件包括了各种费用的支付软件，手机窃听软件，搜索引擎中毒，点击付费，安装付费，以及广告软件等。

　　Chien表示：“只有当这些以经济利益为动机的恶意软件被证明能够有效获取回报后，针对安卓系统的恶意软件才会出现大范围的爆发增长。”

　　仿冒安防软件，潜在的数据贩卖风险

　　Symantec 在报告中还指出了另一个恶意软件的攻击动机，即收集用户的个人信息数据。Symantec 表示，在PC领域，盗窃并销售个人的隐私数据，比如登录名和密码以及各种财务信息，是非常有利可图的。

　　盗取手机的IMEI号是此类数据盗窃的一个例子，IMEI号码是标记每个手机的独有号码。IMEI号码可以销售给某些地区的地下工厂，用来制造翻新机或山寨手机。目前安卓系统上的很多恶意软件都是针对IMEI号码的，而窃取这些身份号码的目的目前还只是用来标记被感染的手机设备，而不是将这些号码再次出售给山寨厂商。

　　Chien表示：“就在我们在关注安卓恶意软件的时候，手机技术领域又出现了一些另类的敛财方法，这类方法已经达到了Windows系统上的敛财水平。”

　　在桌面电脑领域，一个很大的安全风险是恶意软件制造者将恶意软件伪装成安全工具，比如伪装成反病毒软件，宣传可以用此类工具解决用户的安全问题，并诱使用户购买和安装此类软件。这种欺诈模式在手机安全领域同样适用。