什么打开了移动设备威胁的方便之门？

ZDNET安全频道 07月10日 视频报道： 在2013亚洲移动通信博览会(MAE)的现场，ZDNet采访到迈克菲产品部市场经理郭阳，她向我们揭示了当前用户对移动设备的风险的担忧并不是杞人忧天。四类威胁严重造成了对手机等智能设备的安全风险，包括刷机、免费应用程序、短信诈骗和越权应用。

刷机为犯罪分子打开方便之门，刷机可以使用户获得管理员权限这一无限的控制力，但它也使犯罪分子可以轻松滥用设备。

在免费应用程序的伪装下，犯罪分子诱使用户下载具有侵入性权限的应用程序。这些权限使广告网络能够窃取个人和设备信息，或允许恶意软件收发付费短信甚至控制设备。

短信诈骗存在于很多恶意应用程序中，有时恶意软件发送短信并使您相信这是应用程序的一部分。恶意软件指示您的设备发送付费短信或从付费短信号码接收短信。最卑鄙的恶意软件可以悄无声息地截获确认信息和短信本身。

有些越权的应用会给犯罪分子提供可乘之机，它们收集用户精确的GPS位置、帐户和活动信息，许多应用程序还包括运行短信诈骗或者让犯罪分子能够最为僵尸客户端遥控设备的恶意软件。

在MAE的现场，郭阳演示了迈克菲移动安全软件MMS的防护功能，包括四个主要的功能和两个辅助功能：病毒防护、应用程序保护，Web上网保护和备份、恢复、清除数据，另外包括设备防盗和呼叫、短信过滤两个辅助功能。

郭阳还演示了迈克菲最新的移动安全概念产品，McAfee Innovations，它对多台移动设备有效管理，降低设备丢失风险。另外还包括隐私数据保险箱和二维码安全扫描功能。

文章链接：迈克菲："免费和自由"为移动威胁带来可乘之机
 

相信很多人都有丢失过手机的经历，设备丢失对每个人造成的困扰不尽相同。有的人看重设备本身的价值，也有很多人担心手机内的数据信息丢失造成的损失。而随着移动智能设备的普及，它所承载的数据内容的价值越来越大。因此，这些信息面临的风险也越来越高，不只存在于设备丢失的情况下，作为一个智能平台，同样面临恶意软件的威胁。

当然，绝大多数的恶意软件活动均是受到经济利益的驱使。对于像手机这样的移动设备而言，恶意软件勾当可以采用多种方式获得经济效益。近日，迈克菲发布的消费类移动设备趋势报告，揭示了用户面临的移动设备的风险并不是杞人忧天。

免费与自由的代价

在手机使用的过程中，你是否更乐于下载免费应用程序?你是否热衷于逛各大手机论坛，目的是为了给自己的手机进行刷机，来体验更酷的手机功能?如果是，那么你中招了!

迈克菲的报告显示，在中国前十大恶意软件应用程序中有6个属于刷机软件。从数量上看，前五大最常见的刷机攻击中，中国都是最大的受害者。在“免费”应用程序的伪装下，犯罪分子诱使用户下载具有侵入性权限的应用程序。这些权限使广告网络能够窃取个人和设备信息，或允许恶意软件收发付费短信甚至控制设备。

迈克菲公司亚太区副总裁兼首席技术官Michael Sentonas

迈克菲公司亚太区副总裁兼首席技术官Michael Sentonas在近日的媒体沟通会上指出，“对中国来讲，最为严重的一个威胁是刷机软件，它占到了60%，另外的40%是一些收费的短信诈骗，这两者是针对中国消费者而言最为严重的挑战。很有意思的是，很对人进行刷机，背后最大的驱动因素是可以获得很多免费的应用。但事实上，这些免费的应用、游戏和工具最大的风险就是带来很多的恶意软件。”

对手机进行刷机，就等于把一台终端设备完全处于开放状态，它更容易受到恶意应用和软件的攻击。比如说会加入更多的间谍和后门程序，也有可能把这台设备放到僵尸网络中。Michael Sentonas说，刷机可以使用户获得管理员权限的无限控制力，它也使犯罪分子可以轻松滥用设备，为短信诈骗、僵尸客户端、广告网络诈骗或其他犯罪打开方便之门。

过去，你为了获得“免费”内容而甘愿受到广告的侵扰。而今，在移动设备上，你用隐私、意外的付费短信费用和滥用你的设备的恶意软件“换”来了免费内容。

免费的应用程序中权限会泄露个人信息，广告网络可以利用这些信息来定位其广告。不过，迈克菲发现，26%的应用程序不单纯是广告软件。它们更让人担忧的是包含侵入性很强的广告网络，这些网络会收集精确的GPS位置、账户和活动信息。许多应用程序还包括运行短信诈骗或者让犯罪分子能够最为将是客户端遥控设备的恶意软件。侵入性权限使这些侵入性广告网络和恶意攻击得以成功。

Michael Sentonas举了一个例子，“你下载一个应用，以为这个应用是免费的。但事实上，这个应用被下载后，后期会被骗付很多的钱。迈克菲发现一个免费应用软件在被下载使用后，要求发送7条短信，你以为是软件的一部分，但实际上每一条要支付4美元，一共是28美元，这对一个‘免费’应用程序而言，付出的成本代价实在是太高了。”

所以说，当你下载附带恶意软件的免费应用，或者下载的应用程序本身就是恶意软件时，这种诈骗通常已经开始了。Michael Sentonas认为，从长远来看，这些应用并不是免费的。一方面，它可能会真的让你花不少的钱来变相付费。另一方面，带来的是个人隐私的暴露，这可能是更加严峻的问题。

官方应用商店不代表安全

和PC时代用户从微软等大型软件提供商购买软件的行为模式不同。移动互联时代，用户购买软件的行为模式发生改变，Michael Sentonas在2013亚洲移动通信博览会的讲座中指出，如今在移动设备上，大量购买和下载的应用程序是个人开发的，甚至不知道软件来源，移动面临的风险更有挑战性。

Michael Sentonas在2013亚洲移动通信博览会中参与讲座互动

同时，很多消费者在非正规的应用商店下载的应用程序是经过篡改的，这更增加了它带来的风险性。那么，用户在知名的应用商店或官方应用商店，例如App Store或Google play中购买或下载的软件是否意味着安全呢?Michael Sentonas告诉记者，如果是使用Google play这样值得信赖的应用商店的话，被恶意软件攻击的风险会低一些。因为对于谷歌来讲，它也有一些服务希望解决这些安全问题。

Michael Sentonas同时强调，迈克菲在Google play上面已经发现了200多个恶意软件，通过这样一个平台，可能已经有几十万的用户系统和设备被破坏了。是因为还是有很多恶意软件可以绕过正规的合法应用商店的防范，这也产生对移动安全解决方案的需求不断提升。

“即使消费者从一些安全的应用商店下载到安全的应用程序，但过一段时间，软件进行升级时，开发者就有可能和机会添加一些恶意的代码。如果没有很好的检测技术，风险就会悄无声息的产生。”迈克菲消费产品事业部及通信行业业务拓展总监马彦斌补充到。

迈克菲产品和市场方向

对于国内的消费级移动安全市场，布局着许多以“免费”为市场策略的厂商，在谈到迈克菲移动安全产品(MMS)的定位时，马彦斌指出，“大家的商业模式是不一样的，每一家厂商都有自己的盈利方式。对于迈克菲来讲，我们是一个收费的模式。不同用户可能会有不同的需求，我们的宗旨是丰富这个市场，给真正需要专业安全的用户提供更多的选择。”

作为英特尔的全资子公司，Michael Sentonas提到了迈克菲的先天优势，迈克菲将把安全向下做，深入到硬件，提供更高层次的保护，这点是其他人很难照搬的。同时，产品也会更贴近用户产品体验，例如不影响手机的运行速度和降低手机电池消耗等。