移动恶意软件所带来的威胁及防护措施

安全 移动安全
对于智能手机或者平板计算机的拥有者来说,这应该属于一条坏消息。所谓移动恶意软件,指的就是所有能够在智能手机或者平板计算机上执行恶意操作的应用程序。

移动恶意软件——它究竟是什么?

对于智能手机或者平板计算机的拥有者来说,这应该属于一条坏消息。所谓移动恶意软件,指的就是所有能够在智能手机或者平板计算机上执行恶意操作的应用程序。这里的操作可能会是向高收费号码发送短信,利用无用的垃圾信息骚扰联系人,以及任何其它没有经过拥有者许可的有害行为。而在间谍软件之中,恶意软件也有一位同门兄弟——这就是在用户不知道并没有给予许可的情况下收集相关数据的应用程序。对于间谍软件来说,通常采取的做法是为存在兴趣的第三方收集信息——这其中就涉及到:联系人列表、电话记录、短信信息、地理位置以及浏览器历史记录等领域。

它真的会成为一种现实威胁么?

当然,这里的答案会是什么就要取决于用户如何看待了。从月度监测结果来看,移动恶意软件的数量确实已经呈现出迅速增长的趋势来。趋势科技今年给出的调查报告显示,在短短三个月的时间里,恶意软件以及存在威胁的危险安卓应用的数量就增加了六倍之多。当然,由于该增长是基于相对比较小的起始数量;因此,相比传统Wintel架构计算机,针对移动设备的恶意软件总数仍然属于微不足道的程度。

此外,威胁规模的衡量往往需要取决于特定移动恶意软件的新变种数量。当然,变种数量与实际威胁高低之间也并不一定存在有严格的对应关系。举例来说,一个恶意软件家族中可以包含有成千上万个实例,但这其中的绝大多数却有可能属于大致相同的类型。

我们现在是否需要担心来自这方面的威胁?

对于普通用户来说,意识到移动恶意软件已经成为现实就属于需要掌握的基本认识以及做到的日常准备。从目前的情况来看,所有移动平台上都发现过恶意软件,而其中比例最高的就是安卓系统——按照芬兰安全公司F-Secure实验室的估计,在全部移动恶意软件之中,有百分之六十六针对的目标是安卓系统。尽管所有平台上都存在有恶意软件,但它们在黑莓、苹果iPhone之类iOS设备以及Windows Phone手机上出现的概率依然不是很高。实际上,甚至连以安全而著称的塞班系统上也已经变成为恶意软件针对的目标;仅在2012年第三季度,上面就有21个族以及变种的恶意软件被发现。

实际上,用户所在的地理位置也会给感染移动恶意软件的可能性带来很大的影响。在中国与俄罗斯这些地区,针对安卓智能手机的移动恶意软件数量出现了爆发性增长。按照F-Secure在最近一份报告中给出的说法,这些国家中存在有一家正处于扩张过程中的第三方应用程序市场,从而起到了为恶意软件感染率迅速上升推波助澜的关键作用。

移动恶意软件究竟会进行哪些破坏活动?

对于恶意软件来说,最常见的类型就是吸费应用;它们能够向高收费服务发送信息或者偷偷建立连接,从而达到窃取被感染用户资金的目标。另一种常见的恶意软件则可以收集被感染用户的使用信息——这其中就包括有联系人列表——之类它无权进行访问的项目——通常情况下,最终目的就是用来发送垃圾电子邮件。

此外,恶意软件开发者也开始关注移动电话的不同部分,设计出了能够偷偷记录通话过程以及拦截网上银行用来验证用户身份的文本信息的应用。

恶意软件到底是如何进行传播的呢?

通常情况下,恶意软件都是在官方站点之外被下载下来的;不过,现在也出现了恶意软件利用受感染网站或应用程序的广告以及网页,通过电子邮件发送的链接,以及潜伏到官方商店的合法应用之中进行传播的情况——这种情况主要发生在安卓系统之上。

通常情况下,恶意应用程序都会将自身伪装成为合法类型的应用——北卡罗莱纳州立大学计算机科学系进行的一项研究发现,在安卓类移动恶意软件中,有高达百分之八十六的采取了将有效代码重新打包隐藏在合法应用程序之中而不是独立存在的形式。

具体到各主流移动平台来说,实际安全性究竟处在什么等级?

由于安卓已经成为恶意软件开发者最为关注的移动平台,因此,谷歌也开始采取各种措施来提高该操作系统以及官方应用商店的安全性。

在今年2月份,谷歌推出了Bouncer技术来对市场进行自动化审批管理。该系统可以对开发者提交到官方应用商店的应用程序进行分析,找出其中可能存在的潜在恶意代码。

在最新发布被称为冰淇淋三明治的安卓4.0版本中,谷歌也进行了大量改进;内存管理方式的调整让恶意软件利用内存损坏漏洞的可能性大为降低,全盘加密功能的出现——则让设备可以在启动的时间就对应用存储的位置进行加密以及解密处理。

对于苹果iPhone智能手机以及iPad平板计算机上的应用来说,想进入官方应用程序商店的话,就必须接受审核获得批准后才能出现。这种严格的管理模式将相当多的恶意软件都挡在了门外;不过,在过去一段时间里,商店中也出现安全方面的问题。一位安全研究人员就展示了一处——现在已经修补好了——漏洞,它可以容许应用下载没有获得苹果市场审核的未签名代码到系统中,而这就属于特洛伊木马攻击的典型表现。

现在,苹果iOS平台已经开始使用沙箱环境来对应用程序进行运行测试,限制恶意应用连接系统其余部分的访问权限,并为存储在设备上的数据提供了硬件级别的256位加密技术保护。

不过,尽管苹果iOS对iPhone以及iPad系统上运行的应用程序进行了锁定限制,但能够访问底层系统的用户仍然能够对最新版本进行越狱处理,达到删除运行方面限制,并允许运行来自非官方商店应用程序的目标,

对于很多公司来说,移动研究公司的黑莓之所以依然属于智能手机设备的最佳选择,就是因为它提供了对于移动设备最为全面的安全以及控制能力。它可以对所有的软件以及补丁进行全面管理,每一种应用都经过了极为严格的测试,并且让企业可以对程序的活动与连接情况进行最精确的控制。

相比先前版本的操作系统,Windows Phone 8在安全方面进行了一些升级。现在,该操作系统可以支持对系统以及应用进行全面加密,并提供了能够确保没有获得认可数字签名的恶意软件或者组件很难被加载到手机上的安全引导功能,还配置了应用程序沙盒。

我们应当如何防范移动恶意软件?

对于最终用户来说,只要掌握几条简单的预防措施,就可以却保自己的系统不被恶意软件感染。而这其中,最关键的一条就是坚持只从受信任的来源下载应用;这就意味着用户应当从官方站点下载应用,并且对开发商的名称、评论以及级别等方面的具体情况进行全面审核。具体来说,如果应用程序声称可以提供通常只有付费才能获得的免费版本的话,用户就应该提高警惕了。

此外,由于固件更新中通常也会包含有安全性增强功能以及漏洞补丁,因此,如果不存在其它方面问题的话,用户就应该及早下载升级。还有,对话费清单进行全面审核,找出可疑的呼叫或者短信,也属于尽快发现恶意软件的有效方法之一。

现在,市面上已经出现了很多针对移动设备的防恶意软件工具。不过,手机以及平板计算机安装防恶意软件的情况依然比较罕见。按照市场调研公司Canalys的分析,在2010年的时间,只有百分之四的智能手机以及平板计算机曾经下载并安装某些类型的移动安全软件。

公司应当怎么做,才能为提供员工有效保护?

公司如果希望能够为各种移动设备提供全面支持而不是纠葛于配发还是自有,并将恶意软件感染的机会或者造成的损害降低到最少的话,就应该选择部署移动设备管理 (MDM) 系统。

在该系统的支持下,公司就可以对员工通过移动设备进行的各种操作进行全面控制——这其中就包括了,对员工安装到手机上的应用进行管理,控制手机的使用频率,强制执行官方规章制度,远程清除设备数据,监控越狱以及远程锁定设备等措施。

通常情况下,如果公司愿意针对不同类型设备进行投资的话,部署可以支持多种移动平台的系统,以达到获得更高灵活性的目标就属于一个非常好的主意。

当然,如果工具可以在应用连接企业网络时进行验证的话,也将会是非常有用的。不过,苹果iOS的既有限制会让应用级别的验证变得无比困难。

此外,数据泄漏防护软件也可以用来限制用户或应用程序对于不同数据的使用,从而减少潜在的滥用情况。不过,由于苹果iOS在应用程序之间设立了通信限制,因此,实际部署的时间可能会变得非常棘手。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2021-07-08 12:25:27

恶意UAS威胁

2014-11-24 16:28:23

2021-08-13 09:48:25

恶意软件移动威胁网络攻击

2019-02-27 07:35:01

恶意软件数据泄露网络防御

2019-10-24 17:02:09

数据库操作系统技术

2012-04-16 11:13:22

2014-08-26 10:20:17

2020-12-11 10:04:58

GootkitREvil木马

2015-01-26 15:42:50

2024-04-17 14:39:00

2020-07-20 00:44:23

物联网安全物联网IOT

2015-06-09 09:25:34

2009-10-10 16:50:35

2023-03-14 16:05:36

2015-11-06 10:56:03

2012-12-06 10:59:04

2014-07-04 11:09:14

2022-10-27 13:38:25

2012-11-13 16:12:21

2021-04-01 09:00:00

安全Web防护
点赞
收藏

51CTO技术栈公众号