当你用手机下载应用软件、浏览新闻和观看视频的时候,你可知道,就在你看不到的地方,“威胁”正伺机而动,幕后黑手们正悄然觊觎着你的“钱包”。这些 “威胁”一旦得逞,无论是手机账户话费,还是手机里的银行账户转瞬间便易主于他人之手。手机恶意软件无处不在,而用户们却沉浸在看似安全的轻松上网体验之中,直到个人信息泄露或财产损失大爆发的那一刻。针对过去一年手机用户们遭受到的威胁状况,卡巴斯基实验室的安全专家最新发布了《手机恶意软件进化史之2013》(Mobile Malware Evolution: 2013)一文,权威分析与揭露了关于手机恶意软件你或许不知道的事。
卡巴斯基实验室在该文章中公布的数据显示,在过去的一年中,全球平均每个用户就遭遇了三次感染;新检测到针对移动设备的恶意程序有近145,000种,较之2012年的40059种,增幅竟高达261.97%。截止到2014年1月1日,卡巴斯基实验室已收集到190,000种手机恶意软件样本。在2013年新检测到的手机恶意程序中,98.1%的恶意程序以安卓设备为攻击目标。据统计,仅2012至2013年期间,卡巴斯基实验室检测到的恶意安卓应用数量就达到了1000万种。目前,被网络罪犯所利用的恶意安卓应用达到近400万种。
图为卡巴斯基实验室2013年每月检测出的安卓银行木马数量
随着手机恶意软件愈演愈烈的增长之势,2013年里越来越多的手机恶意软件以获取用户的钱财为目的,其使用的手段也日趋复杂。为了实现钓鱼攻击、窃取银行卡信息和银行账户钱财,手机恶意软件变种数量增长了近20倍。在众多手机恶意软件类型之中,银行木马对用户造成的危害最为巨大。在过去一年,卡巴斯基安全解决方案已成功拦截2,500次银行木马的攻击。在检测到的银行木马中,某些银行木马甚至能够直接从银行账号实施钱财窃取。这种恶意软件已经从以往直接扣除受害者手机账户话费的老套骗术中得到“升级”。因此,其所造成的潜在损失也在显著增加。而网络罪犯似乎也认准了这种获利手段。
根据卡巴斯基实验室提供的数据,银行木马数量由2013年初检测的67种飙升至2013年末的1,321种。在这短短一年里,银行木马一路肆虐而来。究其原因,主要还是在于安卓操作系统架构存在着一定的漏洞以及安卓系统的普及性。
对此,卡巴斯基实验室病毒分析师Victor Chebyshev评论说,“目前,大多数银行木马的攻击目标为俄罗斯和独联体用户。但是,这种情况不可能长久。网络罪犯对用户的银行账号的兴趣非常大,所以预计2014年手机银行木马的攻击行为会在其他国家出现增长。例如,已知的Perkel安卓银行木马就已经能够对多家欧洲银行客户发动攻击。此外,韩国也出现了名为Wroba的恶意程序。”
相较之猛增的“量”变,更让人感到忧心的是,手机恶意程序同时也出现了“质”的飞跃。卡巴斯基实验室的专家们在文中指出,网络罪犯开始越来越多地使用代码混淆技术,即故意制造复杂的代码,这为恶意软件的分析工作增加了很大的难度。恶意软件使用的代码混淆越复杂,反病毒解决方案检测和清除其所花费的时间也越长,从而让网络罪犯有时间窃取到更多的钱财。
网络罪犯会使用安卓漏洞增强恶意程序的权限,大幅增加恶意程序的功能,并且使清除恶意程序变得更为困难。为了绕过在安装应用时的代码完整性检测,恶意程序会使用主密匙漏洞。而要消除安卓漏洞,只能通过安装设备生厂商发布的安全更新,这使得情况变得更为复杂。如果一款智能手机或平板电脑发布于一年前或更早,很可能其生产商已经不再对其提供支持,也不再提供漏洞补丁。这种情况下,用户只能从反病毒解决方案那里获得帮助。
面对“魔高一尺”的手机恶意软件,卡巴斯基实验室将不断致力于最新反病毒解决方案的研究,真正做到“道高一丈”,从而为广大手机用户提供更全面、更有效的安全防护。