2012年可谓是移动恶意软件极度疯狂的一年。随着各种新型移动设备的出现,移动应用人群飞速的增长,移动应用成为了众多黑客和犯罪分子眼中的一块肥肉。那么,在种类繁多的恶意软件中,最普遍的威胁是什么呢?对此,安全与智能DNS厂商Nominum对不同国家的50万用户DNS数据进行了分析,得出了如下排名前五的最严重移动威胁。
Nominum占据了全世界大约30%的DNS流量,并且大多数的恶意软件使用DNS进行通信,所以Nominum借此确定了前五位的移动恶意软件威胁。
NOTCOMPATIBLE--该恶意软件出现在今年,它是一个木马程序,可以通过移动设备的Web浏览器感染Android手机。如果用户从Android设备访问被黑客利用的网站,木马就会以系统更新的形式出现,实质是植入手机后充当TCP中继/代理。这时,手机Web浏览器就会自动下载一项应用,并会弹出安装的通知让用户安装。
SMSPACEM--是2012年第二位最普遍的恶意软件。该木马会随开机自动启动,受感染的设备会自动获取用户手机中通讯录的信息,包括联系人名称、电话号码、Email等,自动向其联系人发送预先设置好的短信,***还将被感染设备的壁纸修改为事先设定好的图像。
LENA--该恶意软件可以使黑客远程控制用户手机,并在用户毫不知情的情况下在其手机上安装未经许可的软件。该恶意软件应用了一款名为“Gingerbreak”的程序,Gingerbreak可使该恶意软件在用户毫无察觉的情况下植根于运行Android Gingerbread 和Android Honeycomb 操作系统的设备上。
NETISEND--该恶意软件是Android手机上的信息窃取程序,它可以检索如IMEI,IMSI,产品型号信息和已安装的应用程序等。一旦用户设备受到感染,该恶意软件会要求连接到互联网的权限,并打开一个后门,其C&C域名的网站。
BASEBRIDGE--该恶意软件通过自动拨号导致高额话费,一旦感染,Basebridge可以禁用已安装的杀毒软件,下载更多的恶意软件组件,并打开一个后门程序。它会盗取IMSI、产品制造和型号信息,也可以发送短信并从收件箱中删除短信和拨打电话号码。