科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Juniper Networks报告:安卓恶意软件上升614%

Juniper Networks报告:安卓恶意软件上升614%

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Juniper Networks最新的年度安全报告显示,虽然移动行业还不清楚到底市场上应该有两个,三个还是四个智能手机操作系统,但是移动恶意软件的编写者们已经选择了自己的目标,并且正蜂拥向安卓。

来源:ZDNet安全频道 2013年6月28日

关键字: 恶意软件 安卓

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 06月28日 综合消息: iOS用户这次有理由得意了

Juniper Networks最新的年度安全报告显示,虽然移动行业还不清楚到底市场上应该有两个,三个还是四个智能手机操作系统,但是移动恶意软件的编写者们已经选择了自己的目标,并且正蜂拥向安卓。

该公司的移动威胁中心去年分析了将近两百万个移动应用,发现有问题的安卓应用数量从2011Q1的38689上升到了2012年Q1的276259。

上涨率达到614%,其中一部分原因与塞班,黑莓和WP手机的销售业绩不佳有关,但是恶意软件大量涌向安卓主要是因为这个系统的普及度非常广,而苹果对iOS应用又采取了紧密控制。

“苹果在检查应用方面做得很好,”Jniper全球安全副总裁Michael Callahan说。“谷歌对Play Store管理得也不错,但是还有数以百计的第三方安卓应用商城。由于可以免费下载应用,所以用户会欣然接受而不觉得这是恶意软件。”

苹果用户通常只到官方商店获取应用,他说。但是使用越狱版iPhone的用户面临的风险在增加。但是离美国本土越远,到本地商店下载安卓应用的用户就越多。

遗憾的是,有些商店还托管恶意软件。中国就有173家安卓商城存在有问题的安卓应用;俄罗斯排在第二,有132家;美国有76家,排第三。如果是德语和荷兰语的应用,有问题的应用商城就降到了了16%到13%。

钱来得很容易

据报告显示,最典型的恶意软件形式就是向收费电话发送扣费信息,平均下来,每感染一台手机可获利10美元。由于监管吸费电话的法律比较落后,所以这种钱很容易就赚到了,Callahan说——在运营商发现之前,犯罪嫌疑人早拿着现金逃之夭夭了。

手机银行也是一个有利可图的目标。手机恶意软件,如ZeuS,传播越来越广,第三方的手机钱包支付系统难以幸免,通讯技术也为攻击打开了一扇新的窗户,Juniper警告称。

这份报告还点出了智能手机上僵尸软件的感染率在上升。2012年12月,Tascudap Trojan开始在手机上传播,它会设置常规的发送回显信息,命令并控制服务器。一旦设备被感染,C&C系统就会按指示上传攻击代码,并且对手机连接的任意企业网络进行调查。

“现在还是调查移动设备了解网络漏洞的起步阶段,”Callahan说。“相同的情况也曾发生在电脑上。感染木马程序后,攻击者可以利用它查看优先权限,然后提升,最终盗取自己想要的信息。”

Juniper Networks报告:安卓恶意软件上升614%

报告上的数据还显示出手机恶意软件市场的发布日程非常复杂。恶意软件的在夏季活跃度低,但是圣诞节期间会猛增,这期间正好是智能手机的购买旺季。

“在这些月份里,人们会购买新手机,他们会因此非常激动——而他们也成为了恶意应用的猎物,”Callahan解释称。“恶意软件程序员们知道这种情况,所以他们准备好了很多恶意软件。11月到2月间,有很多恶意软件在等待着寻找新应用的人们上钩。”

Callahan称,传统恶意软件的编写者把原来用在电脑上的那一套,搬到了移动市场。不过,移动领域也出现了一些新的恶意软件写手。

更新问题

安卓的中心问题在于市场是分裂的,Callahan说。安卓2.3版本是使用最多的移动OS,它缺乏保护。

调查发现,如果手机运行最新最新的安卓系统,那么超过四分之三的恶意软件就会被拦截。即便硬件配置限制了用户升级到更高级别的OS,但是一些基本的安全补丁仍然可用来保护旧一点的操作系统,他建议道。

Tim Cook在前段时间WWDC称,iOS6是全球最受欢迎的移动OS,因为有93%的用户都升级到了该系统。而且他透露了苹果程序员开发苹果应用的收益。

谷歌没有就此报告作出什么回应。不过Callahan认为为旧版系统修复漏洞将是谷歌要解决的问题。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章