北卡罗来纳州立大学的研究人员通过发布他们的Android恶意软件数据库,来推动谷歌Android设备的手机恶意软件的信息共享。
本周在旧金山的IEEE安全研讨会上公布了该Android恶意软件基因组计划。蒋旭宪先生是北卡罗莱州立大学的一名研究人员,在该项目中他已经带头收集并研究了超过1200件的Android恶意软件。蒋旭宪和一个团队的功绩是发现了大约十几个包含DroidKungFu和GingerMaste的Android恶意软件。目前,该项目发现了自2010年8月至2011年10月以来的恶意代码。
根据基因组项目网站上发表的一份声明称需要更多针对Android恶意软件的研究:“具有代表性的恶意软件家族的表征,以及随后关于它们进化的研究,都揭示了他们正在迅速改进,从而规避现有移动杀毒软件的检测。”由蒋旭宪和他的团队进行的研究分析指出,表现最好的Android移动安全软件可以检测到近80%的Android恶意软件,而最差的安全应用可大约发现20%的恶意软件。
直到本周,蒋旭宪已经向许多大学、研究实验室和安全厂商发布了该项目的Android恶意软件数据集。已获得数据集的两个安全公司有总部设在中国和达拉斯的NQ移动公司,以及总部在克利夫兰的移动防御公司(Mobile Defense Inc.)。NQ移动公司销售Android应用程序,为消费者提供反恶意软件、安全备份和远程擦除功能。移动防御公司也提供类似的服务,但同时它还为企业提供移动设备管理(mobile device management,MDM)平台。
安全公司证实Android恶意软件呈稳定上升趋势,但他们有更好的检测技术
安全专家们已经注意到了针对Android平台的恶意软件呈稳步增长。研究公司Trail of Bits的首席执行官Dan Guido最近表示,Android的安全模式使它很容易让攻击者通过恶意的移动应用来传播恶意软件。
虽然移动恶意软件的数量仍然很低——约占所有恶意软件的1%或更少,但安全研究人员表示,在它们成为一个严重的问题前,分析这些恶意代码并了解它们的攻击技术是非常重要的,基于此才能解决日益增长的威胁。McAfee2012年第一季度的威胁报告中指出,威胁的数量已经由2011年中期的数以百计变成了今年的数以千计。增长的部分原因是由于安全公司越来越善于收集、处理和检测移动恶意软件。
McAfee报告中指出:“Android的威胁现在达到近7000,而我们数据库中的移动恶意软件总额也只有8000多而已。”但同时也要正确地看待它,在McAfee的数据库中共有8.3亿个恶意软件样本。
被检测和分析的该类型的恶意软件的范围从后门Trojanized恶意应用程序,到标准的短信发送恶意软件(premium-rate SMS-sending malware),都已在移动设备上发现多年,特别是在亚洲的塞班手机上。McAfee正在敦促Android用户限制从谷歌官方Android市场Google Play下载应用程序。根据该报告,几乎所有的恶意软件都是通过在中国和俄罗斯的第三方Android市场在传播。
大多数的恶意代码假扮成合法应用程序。总部设在英国的安全厂商Sophos,记录了一个俄罗斯网站提供的山寨Instagram(受欢迎的照片分享应用程序)应用程序。这个假的Instagram应用程序包含一个SMS木马病毒,可在后台发送SMS文本消息。