近日,瞻博网络发布了其第三份年度移动威胁报告。该报告显示:移动恶意软件正在快速增长和演变,成为对攻击者而言有利可图的业务。瞻博网络移动威胁防护中心(MTC)发现:从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%,总计达到276, 259个恶意应用程序。这一结果表明网络犯罪分子更加偏好利用移动平台牟利。
据了解,从威胁趋势的发展情况可以确定,恶意软件编写者在设计新攻击和恶意分布式战略时更像受利益驱动的企业一样,攻击者通过利用安卓系统92%的已知威胁最大限度地提高投资回报,而安卓系统占据了全球智能手机市场绝大部分的市场份额。根据分析公司Canalys的研究,在2012年,安卓手机占据了所有智能手机出货量的67.7%;预计到2017年,安卓手机出货量将达到10亿部。攻击者还利用监管松散的第三方市场进行恶意软件传播,并快速威胁这一市场。
今年的MTC报告发现了移动恶意软件威胁的几点趋势,表明攻击者的商业思维日益提升,其中包括:
捕捉日益增长的市场机会:移动恶意软件专业人员发现了安卓日益增长的市场主导地位所带来的机会。从2010年以来,针对安卓操作系统的恶意软件以惊人的速度增长,其在所有移动恶意软件中占据的份额已从2010年的24%上升到2013年3月的92%。
更有效的传播手段:攻击者在缩短供应链方面取得了很大进步,也找到了更加灵活的方法将产品传播到世界各地。MTC在全球共确认了500多家第三方安卓应用商店,其中大部分对移动恶意软件的问责和监督都处于很低的水平,且以供应移动恶意软件而闻名——它们尤其针对那些无戒备心的移动用户和已经越狱的iOS移动设备用户。在被MTC识别的所有恶意第三方商店中,有五分之三源自中国或俄罗斯。
多重赢利战略:已知恶意软件约有3/4(73%)是虚假安装程序(FakeInstallers)或短信木马程序,两者都利用移动支付的漏洞轻松快捷地获取利润。这些威胁诱骗用户向攻击者设立的特殊号码发送短信,从而收取高昂的通信费用。MTC研究发现,每一次成功的攻击可产生约10美元的即时利润。该中心还发现,更老练的攻击者正在开发复杂的僵尸网络并发动有针对性的攻击,能够破坏和访问企业网络上的高价值数据。
利用行业分散化状态:安卓操作系统零散型的业态使得绝大多数设备无法接收由谷歌提供的最新安全措施,从而使用户暴露在已知的威胁之中。据谷歌统计,截止2013年6月3日,只有百分之四的安卓用户正在运行最新版本的操作系统从而降低流行恶意软件的威胁,据MTC统计,这些恶意软件占了所有安卓威胁总数的73%。
加大隐私侵犯:除了恶意应用程序之外,瞻博网络还发现有多款合法的免费应用程序可能引起企业数据泄漏的风险。瞻博网络还发现,MTC采样的免费移动应用程序被跟踪位置的可能性是付费程序的三倍,而访问用户地址薄的可能性是付费程序的2.5倍。免费应用程序对请求/获取访问账户信息的比例从2012年10月的5.9%增长到2013年5月的10.5%,几乎翻了一倍。