诱骗用户信息威胁在第三方应用商店最受欢迎、最盈利、泛滥最广

ZDNET安全频道 08月02日 综合消息： 日前，瞻博网络公司发布了第三份年度移动威胁报告，为移动威胁的最新发展现状提供了新的洞察。这一版报告通过事实表明，威胁不但呈现几何增长态势(过去1年增长了614%)，而且移动攻击者也越来越多地转向通过攻击快速获得回报。

这一趋势在恶意应用程序大增长环境下更为恶劣。恶意程序能够利用奖励文本信息将恶意软件快速转化为资金回报，这些一般被称为短信木马或虚假安装程序。截止今年3月(2013年)，这类威胁占所有已知恶意软件的73%，比两年前增长了17%。

攻击本身非常简单，但是其背后的逻辑和个性化趋势则表明，发起这些攻击的网络罪犯只不过是将短信木马在应用程序的后台运行，并把文本信息发送到攻击者设置的号码。这些通常在广泛使用的应用程序内秘密进行。虚假安装程序与此类似，但它不是在后台运行，其攻击依赖于社交网络，诱骗受害人同意接受华丽的盗版应用程序中隐藏的服务条款，然后通过短信将利润源源不断地发送给攻击者。

应对策略必须从定位和传播两方面入手。

首先，收费短信是常用的支付服务或向慈善机构捐款的方式，攻击者不需要像传统黑客攻击那样，不用经过几道步骤就可以从恶意软件感染中获利。比如，移动设备上有间谍软件或键盘记录;PC机需要攻击者对各个数据区进行筛选，找到有价值的数据后需要进一步发掘。而攻击者只需要诱骗用户点击下载就可以获利。通过对这些威胁的逆向分析，MTC发现，攻击者通过每次下载可获得10美元收入，不需要任何信用卡信息。

其次，攻击者主要使用最受欢迎的应用程序来吸引用户。MTC对最常用的应用程序进行了研究，并把各类威胁进行打包，结果发现大部分都是消费者信赖的知名应用程序。值得注意的是这些由正式开发商开发的正版应用程序居然没有安全防御措施，沦为恶意软件充斥的副本。以下是五大最常拷贝的应用程序(按虚假程度)：

· Google Play:很讽刺的是，人们愿意寻找那些最好的地方下载没有恶意软件的安卓应用程序，结果反而被感染。

· Adobe Flash:由于谷歌对Flash的后续安卓版不再提供支持，用户寻求通过第三方应用商店来安装这些程序时有可能会下载恶意软件。

· Angry Birds:这是款广受欢迎的游戏，但是如果用户看到账单上那些被欺骗的收费时他们必然会更加愤怒。

· Skype:这恐怕是最受欢迎的信息和呼叫应用，它的上榜毫无悬念。另一款受欢迎的信息发送平台Trillian不再此前五名之列。

· HD_Wallpapers:这款受欢迎的应用可以帮助用户对其智能手机的背景进行个性化设置。

最后，攻击者使用第三方应用商店将其恶意软件进行传播。这些商店与官方商店相比信誉度较低。去年，一些恶意软件甚至混入了正版iOS和安卓市场，苹果和谷歌在发现这一问题后将这些产品迅速下架。瞻博网络及其他安全研究机构已经注意到这一针对第三方市场的趋势，但根据今年的这份报告，MTC详细地调查了销售恶意软件的商店的数量，结果发现，恶意应用程序已经渗入了全球各类第三方商店。

这些攻击通过每次下载获得10美元收益，它们不会给用户的资金构成毁灭性影响，但是随着时间的推移，还是能够为攻击者带来不菲的收益。而这笔收益的来源就是用户或其运营商手中的巨额话费单。

好消息是，人们可以通过几个简单的步骤来防止受骗。比如，坚持使用正版应用商店能够提供一定程度的保护(但不是绝对)。用户还可以考虑通过正版市场下载各类反恶意软件应用程序。