发展现状
移动平台病毒(也称为手机病毒)正逐渐取代电脑病毒成为新的互联网应用问题。5月13日,腾讯移动安全实验室发布了《2013年1季度手机安全报告》。该报告显示,在2013年第一季度,在Android平台截获的手机病毒数再度疯涨,基于腾讯手机管家产品服务的腾讯移动安全实验室截获病毒包样本总数为97367个,环比增长52%;其中Android系统截获病毒样本包数为93008个,占比近95.6%;Symbian系统截获的病毒样本包数为4359个。与此相对应的是用户防范病毒及隐私保护意识明显增强,截止到4月初,仅腾讯手机管家软件用户数已超过2亿。
目前利用手机病毒牟利的黑色产业链已形成,其手法包括直接扣费、用别人的短信打广告和后台推广软件等。统计数据显示,中国手机安全软件的激活用户已超过7240万。业内估计,通过各种手机恶意软件以及病毒“吸费”行为的黑色产业链,每年收入达10亿元。
手机的病毒数量09-10年之内增加了250%,这么大的增长幅度主要是由于基数不大而造成的,如果在传统PC领域增长1%就是非常大的幅度了。Android一直说是开放的,一旦开放带来的问题可能比其它系统更加严峻了,达到了400%。Android Market从玩儿游戏到查数据,人们疯狂下载各种应用程序至手机,这也给了黑客一个入侵手机的好机会。苹果app store下载应用程序,需经过苹果的认证。但Google的Android Market则让开发者直接发布他们所写的程序。因此,Android的开放性同时也使它更为脆弱,易被黑客利用。
据CNNIC数据统计,截至2012年12月底,我国网民规模达5.64亿,全年共计新增网民5090万人。互联网普及率为42.1%,较2011年底提升3.8个百分点。截至2012年12月底,我国手机网民规模为4.20亿,较上年底增加约6440万人,网民中使用手机上网的用户占比由上年底的69.3%提升至74.5%。因此,可以预见,手机的安全问题将日益严峻.
另外,我国用户使用移动终端产品类型的分类:目前国内智能手机还是占主导,之后是平板电脑。使用移动终端产品进行互联网应用的情况:目前浏览网页还是最多的,其次就是通过它进行即时通讯,包括年轻人、成年人手机里也挂着一些QQ或者社交网站等沟通工具,还有收发邮件、手机支付、微博等等,从今后的发展趋势来看像手机支付、微博会有快速的上升趋势,上升之后后续的安全问题就会大量的涌现。
手机病毒的传播和威胁趋势
病毒植入方式更灵活、多变,增加了安全防护的难度
传播方面,新兴手机病毒植入方式更为灵活、多变,并紧随移动互联网的应用而广泛发展。传播方式更为巧妙,从简单的以“中奖”等诱骗用户回复短信、拨打电话,进入到假借“中国移动”官方名义传播“官方”通知、将病毒主体伪装为常用的手机软件,和通过短信、彩信链接诱导用户点击等,同时会利用蓝牙、手机存储卡等方式进行植入传播。更加多元化的传播方式,增加了感染手机病毒的机率,对安全防护更增加了难度。
手机病毒将继续向多元化、层次化方向倾斜
2013年,手机病毒将继续向多元化、层次化方向倾斜,扣费类病毒有望在2013年超越传统的以破坏手机运行为目的手机病毒,成为对用户威胁最大的移动安全威胁。盗号类病毒也在2012年底开始呈现迅猛发展势头。同时,手机病毒在此前主要针对塞班平台的基础上,今后将对更多手机系统平台构成威胁。
例如,伴随Android平台目前在智能机市场的占有率狂飙似的增长,以及该系统平台自身开源性较强,签名验证机制较为薄弱,和系统自身存在漏洞等原因。2013年,Android手机将有望成为黑客重点攻击目标。尽管iPhone和黑莓的操作系统由于对外接口有限开放性不够,在牺牲了手机功能的情况下,安全性得到了一定保障。但是,国内一些用户的iPhone“越狱”版则没有任何安全性可言。也极易遭遇手机病毒威胁。
1)“盗号”类病毒将集体迸发
伴随手机应用体系的日益完善,更多的用户将通过手机运行QQ、网银、炒股软件、Tiwitter等。因此,账户密码的安全,将成为未来用户关注的重点。
盗号类病毒感染用户手机后,会自动启动后台进程,通过拦截键盘记录和拆解数据包等方式盗取用户手机应用程序密码。同时,通过自动联网上传或直接通过外发短信方式进行传播,对用户造成了极大威胁。
2)“后门”程序增长迅速
利用软件存在的漏洞开启“后门”发起攻击的现象,在2010年末也出现了抬头趋势。塞班、Android操作系统中存在的漏洞若未能及时修补,或未能通过安装专业手机安全软件的方式给予遏制,以及通过网络端进行封堵,将对用户的手机造成严重威胁。
“后门”程序在后台强行添加恶意代码后,利用软件漏洞上传隐私数据,并远程控制实行扣费操作,通过开通GPS的手机窃取用户地域位置,有针对性推广恶意广告内容等。同时存在弹出伪装提示,诱骗用户消费的行为。
同时,如网秦全球手机安全中心2010年底拦截的“Geinimi”后门程序,基于Android平台,通过植入到“入侵脑细胞”、“植物人大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。
感染用户手机后,“给你米”(Geinimi)后门程序会自动在手机后台启动,并定期连接到“给你米”(Geinimi)网站,上传用户的位置信息,在用户不知情的情况下,自动下载各类恶意推广软件。并可能会根据所在地域,有针对性的推广各类恶意广告短信。
3)手机病毒将愈发难以发现和清除
手机病毒更为隐蔽,如:伪装为手机常用软件,诱骗用户下载安装;以插件形式植入常用软件,在后台进行恶意行为而不影响软件正常功能;长期“潜伏”,由外来指令控制发作;清除自身痕迹等。同时,手机病毒制作者通过代码混淆、数据加密等手段,增加病毒分析判定的难度。另外,手机病毒已出现程序“自我保护”机制,多个威胁进程互相守护,用户安装后,无法利用系统自带卸载功能进行手工清除。
预计今后,手机病毒制造者会更多的采用类似技术,使手机病毒更加难以发现和清除,将对安全厂商的技术实力和专业性做出考验,而用户若未使用专业手机安全软件,很难及时发现并有效应对手机内存在的安全隐患。
手机反病毒技术的发展趋势
手机病毒当前已实现通过代码混淆等方式,对专业安全厂商的病毒分析增加了难度、并极大拖慢了响应速度。传统简单的分析方式,已无法实现对手机病毒有效查杀。针对手机病毒的发展趋势,专业安全厂商也在不断促进技术革新。
1、病毒行为亟待智能判定
未来的病毒分析技术,也将向更为自动化和智能化的方向发展,如面临手机病毒感染率持续上升的情况,面对大量待分析数据,如何通过智能分析系统快速分类判定,成为安全厂商的研究课题。
2、行为分析技术攻克代码混淆难题
由于手机病毒通过代码混淆等手段提升分析难度、隐蔽其威胁行为,传统的分析手段较难准确定位恶意行为,需要模拟程序在实际运行中的状态,通过捕捉和分析程序的行为来对程序安全性进行判定。
3、全生态系协同防护
随着移动互联网的发展,手机病毒除了会给手机终端带来威胁,也会给运营商网络带来较大的压力。同时,手机软件来源的渠道日益丰富,开放的下载网站以及各种应用商场等会成为重要的病毒传播源。因此,需要打造一个针对病毒传播源(包括应用程序开发者,网站等)、病毒传播渠道(网络)、以及病毒最终目标对象(智能终端)的全生态系的全方位防护,从而更有效的应对手机病毒威胁。
现在的安全问题暴露出来的主要是手机病毒、恶意/流氓软件扣费、网络欺诈、个人敏感信息泄露,另外远程受控、手机僵尸也占到了一定的比例。造成安全产生的途径,通过调查发现现在是垃圾短信占的比较多,还有就是钓鱼诈骗的信息,而且还有一些网站浏览、骚扰电话、电脑连接、存储介质,这是带来问题主要的一些途径。近期针对网上的各类诈骗活动正处于上升的趋势,公安机关也要加强对这方面的打击力度。网络诈骗现在也呈现出一些新的形式和方法,对用户来说防不胜防。随着手机的智能化更像一个缩微化的PC机,手机目前看还没有真正通过漏洞进行病毒传播的,但随着时间的推移会慢慢会出现这种情况的,漏洞一旦被发现可能就会被利用。随着将来性能不断的提高、功能不断的提高,这种大规模的自动传播,甚至大家在这里通过WiFi和其它的无线接入方式,你传我我传你可能在瞬时间内就会造成手机系统的崩溃或者出一些问题。
伴随手机病毒数量的高速增长,传统手机杀毒软件的病毒库升级方式已难以满足用户实际的反病毒需求。通过用户分享和样本集成,构筑“云安全”系统来快速识别、分析和对手机病毒进行响应,成为手机安全技术新的发展趋势。当前,网秦“云安全”数据分析中心已实现在得到用户授权同意的前提下,及时收集用户上传的安全威胁,并对病毒行为智能分析方式作出反应,快速同步返回到手机安全端和手机用户实现共享。