扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 06月28日 综合消息: iOS用户这次有理由得意了
Juniper Networks最新的年度安全报告显示,虽然移动行业还不清楚到底市场上应该有两个,三个还是四个智能手机操作系统,但是移动恶意软件的编写者们已经选择了自己的目标,并且正蜂拥向安卓。
该公司的移动威胁中心去年分析了将近两百万个移动应用,发现有问题的安卓应用数量从2011Q1的38689上升到了2012年Q1的276259。
上涨率达到614%,其中一部分原因与塞班,黑莓和WP手机的销售业绩不佳有关,但是恶意软件大量涌向安卓主要是因为这个系统的普及度非常广,而苹果对iOS应用又采取了紧密控制。
“苹果在检查应用方面做得很好,”Jniper全球安全副总裁Michael Callahan说。“谷歌对Play Store管理得也不错,但是还有数以百计的第三方安卓应用商城。由于可以免费下载应用,所以用户会欣然接受而不觉得这是恶意软件。”
苹果用户通常只到官方商店获取应用,他说。但是使用越狱版iPhone的用户面临的风险在增加。但是离美国本土越远,到本地商店下载安卓应用的用户就越多。
遗憾的是,有些商店还托管恶意软件。中国就有173家安卓商城存在有问题的安卓应用;俄罗斯排在第二,有132家;美国有76家,排第三。如果是德语和荷兰语的应用,有问题的应用商城就降到了了16%到13%。
钱来得很容易
据报告显示,最典型的恶意软件形式就是向收费电话发送扣费信息,平均下来,每感染一台手机可获利10美元。由于监管吸费电话的法律比较落后,所以这种钱很容易就赚到了,Callahan说——在运营商发现之前,犯罪嫌疑人早拿着现金逃之夭夭了。
手机银行也是一个有利可图的目标。手机恶意软件,如ZeuS,传播越来越广,第三方的手机钱包支付系统难以幸免,通讯技术也为攻击打开了一扇新的窗户,Juniper警告称。
这份报告还点出了智能手机上僵尸软件的感染率在上升。2012年12月,Tascudap Trojan开始在手机上传播,它会设置常规的发送回显信息,命令并控制服务器。一旦设备被感染,C&C系统就会按指示上传攻击代码,并且对手机连接的任意企业网络进行调查。
“现在还是调查移动设备了解网络漏洞的起步阶段,”Callahan说。“相同的情况也曾发生在电脑上。感染木马程序后,攻击者可以利用它查看优先权限,然后提升,最终盗取自己想要的信息。”
报告上的数据还显示出手机恶意软件市场的发布日程非常复杂。恶意软件的在夏季活跃度低,但是圣诞节期间会猛增,这期间正好是智能手机的购买旺季。
“在这些月份里,人们会购买新手机,他们会因此非常激动——而他们也成为了恶意应用的猎物,”Callahan解释称。“恶意软件程序员们知道这种情况,所以他们准备好了很多恶意软件。11月到2月间,有很多恶意软件在等待着寻找新应用的人们上钩。”
Callahan称,传统恶意软件的编写者把原来用在电脑上的那一套,搬到了移动市场。不过,移动领域也出现了一些新的恶意软件写手。
更新问题
安卓的中心问题在于市场是分裂的,Callahan说。安卓2.3版本是使用最多的移动OS,它缺乏保护。
调查发现,如果手机运行最新最新的安卓系统,那么超过四分之三的恶意软件就会被拦截。即便硬件配置限制了用户升级到更高级别的OS,但是一些基本的安全补丁仍然可用来保护旧一点的操作系统,他建议道。
Tim Cook在前段时间WWDC称,iOS6是全球最受欢迎的移动OS,因为有93%的用户都升级到了该系统。而且他透露了苹果程序员开发苹果应用的收益。
谷歌没有就此报告作出什么回应。不过Callahan认为为旧版系统修复漏洞将是谷歌要解决的问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者