专业移动安全公司LookOut近日发布报告称,他们首次发现了一种名为NotCompatible的新Android***程序,该***程序通过被黑的网站散布,对移动设备进行感染。Lookout表示,被黑的网站经常被用来植入可感染个人电脑的恶意程序,但这是这些被骇网站首度锁定行动装置。
据LookOut报告显示,当使用者以Android装置造访已被NotCompatible感染的网站时,***就会以系统更新的形式出现(其实质是植入手机后充当TCP中继/代理),浏览器会自动下载一个应用程序,并要求使用者执行该程序。不过设备必须预设“未知来源(Unknown sources)”打钩才能实际安装该下载应用,否则的话安装会被屏蔽。
Lookout初步估计可能有不少被黑网站挟带着otCompatible。不过受到影响的网站其流量相对较低,此外,由于被植入恶意程序的网站会变慢,所以预期对Android用户的总体影响不大。
目前看来otCompatible并不会直接对已安装该程序的装置造成伤害,但可能被用来进入未经授权的私有网路,以存取原本受到保护的资讯或系统,将对IT管理造成重大冲击。
此前,LookOut在回顾2011年移动安全问题时公布了其预测的2012年最大的3项移动安全隐患,其中恶意软件、欺骗性广告和数据窃取排名前三。
Lookout研究显示,美国用户遇到恶意软件的概率为4%,俄罗斯和以色列用户的风险概率为11%。而其他诸如不安全链接等安全隐患则更为常见,40%的美国Android用户可能会遇到。
据Lookout调查数据显示,2011年Android用户因移动安全被盗的总金额约为100万美元,2012年可能会更多。Lookout还检查了僵尸网络(BotNets),虽然暂未有任何发现,但Lookout预测僵尸网络在移动领域的出现是迟早的事。
如何预防?
“面对不断兴起的恶意软件,移动用户可通过采取一系列的措施来保护自己。如对第三方应用商店持小心谨慎的态度,小心恶意广告直接将你带入恶意网站并触发恶意程式的自动下载。有时候,合法的广告网络也可通过缩短网址链接到隐藏的恶意软件。最后,特别小心那些请求同意隐藏服务条款的应用。
总之,运用常识,使用官方应用商店是最好的安全途径。同时,安装值得信赖的安全应用也有助于确保移动设备的安全。”
关于Lookout
Lookout是Android Market最受欢迎的安全应用Lookout Mobile Security的开发公司。Lookout创建于2007年,目前用户超过400万,当时它的创始人花了18个月的工夫开发了一种针对于移动设备的核心技术。有免费和付费两个版本。2010年5月,LookOut获得由Accel Partners领投的1100万美金,之后6个月,LookOut再次获得B轮系列投资的1900万美金,去年底又新进完成C轮4000万美元融资。
Lookout的首席执行官兼联合创始人John Hering这样描述移动安全:“即使已经有一些大的安全公司涉足于移动安全领域,它们也只不过是把它们之前在台式机和PDA领域所做的照搬过来”,“我觉得有一个很合适的机会来创造下一个赛门铁克,但是是在移动平台上”, Hering同时指出,在未来三到七年内,移动设备将成为千百万人的主要计算设备。
这里笔者再次提醒用户,智能移动设备虽好,还请注意财产安全。