迈克菲实验室报告显示 2014 年初移动恶意软件越发“注重诚信”

迈克菲实验室今日发布了《迈克菲实验室威胁报告（2014 年 6月）》，报告揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩，包括受恶意软件感染的移动游戏 Flappy Bird 的克隆伪装版。报告突出强调了移动应用程序开发人员需要对其应用程序安全性保持更高的警惕，警示用户在授予权限时务必加倍小心，因为这些权限可能被犯罪分子用以窃取钱财。

在2014 年初的移动恶意软件激增态势中，对合法移动应用程序和服务的操控起了关键作用。迈克菲实验室发现，所采集的Flappy Bird游戏的“克隆”版本中，79%含有恶意软件。通过这些克隆版本，不法分子能够不经用户许可即拨打电话、安装其他应用程序、窃取通讯录数据、跟踪用户地理位置，获得访问权限进而毫无限制地控制设备中的一切，包括记录、发送和接收短信。

除了应用程序信誉外，迈克菲实验室还发现大量利用可信应用程序和服务功能的移动恶意软件样本，其中包括：

• Android/BadInst.A：该恶意软件应用程序会滥用应用程序商店的账户身份验证与授权，未经用户许可即自动下载、安装和启动其他应用程序。
• Android/Waller.A：这一木马程序利用了合法数字钱包服务中的缺陷来强行操控资金划转协议，以便向攻击者的服务器划转资金。
• Android/Balloonpopper.A：该木马程序利用流行的通讯应用程序 WhatsApp 中加密方法的缺陷，使攻击者能够未经用户许可即截获并共享通话和照片。

迈克菲实验室高级副总裁 Vincent Weafer 表示：“在互联网时代，我们往往信任自己所熟知的东西，而如果要获得我们最想要的东西则往往会使我们面临极大的安全风险。2014 年，我们已经看到大量的移动恶意软件开发者在这些方面的“不懈努力”，其目的在于操控我们认可和信任的移动应用程序及服务中的那些我们熟悉和合法功能。应用程序开发者在构建嵌入这些应用程序的控件时必须更加警惕，用户在授权时也一定倍加小心。”

其他主要研究结果

• 移动恶意软件增势不减：2013 年第一季度至 2014 年第一季度，迈克菲实验室移动恶意软件样本库的样本数量增长 167%
• 可疑 URL：新的可疑 URL 创三个月的新高，超过 1800 万个，比 2013 年第四季度增长 19%，这是连续第四个季度出现增长。
• 签名恶意软件：新的恶意签名二进制代码仍然是常见的攻击方式，2014 年第一季度增长 46%
• 主引导记录恶意软件：以主引导记录为攻击目标的威胁在第一季度增长 49%，创下单一季度的新高
• 勒索软件归于平静：勒索软件样本数量连续三个季度呈现下降态势
• 僵尸网络和货币挖掘 (currency mining)：迈克菲实验室发现，僵尸网络提供者在其服务中包含了虚拟货币挖掘功能，凸显了数字货币（例如，比特币）的流行