移動平臺病毒(也稱爲手機病毒)正逐漸取代電腦病毒成爲新的互聯網應用問題。據各類報告顯示,Android平臺的手機病毒、惡意軟件數量瘋漲,手機病毒傳播和威脅趨勢有哪些?以及反手機病毒技術的發展趨勢是什麼樣的呢?本文探討了這些問題,與大家分享。
發展現狀
移動平臺病毒(也稱爲手機病毒)正逐漸取代電腦病毒成爲新的互聯網應用問題。5月13日,騰訊移動安全實驗室發佈了《2013年1季度手機安全報告》。該報告顯示,在2013年第一季度,在Android平臺截獲的手機病毒數再度瘋漲,基於騰訊手機管家產品服務的騰訊移動安全實驗室截獲病毒包樣本總數爲97367個,環比增長52%;其中Android系統截獲病毒樣本包數爲93008個,佔比近95.6%;Symbian系統截獲的病毒樣本包數爲4359個。與此相對應的是用戶防範病毒及隱私保護意識明顯增強,截止到4月初,僅騰訊手機管家軟件用戶數已超過2億。
目前利用手機病毒牟利的黑色產業鏈已形成,其手法包括直接扣費、用別人的短信打廣告和後臺推廣軟件等。統計數據顯示,中國手機安全軟件的激活用戶已超過7240萬。業內估計,通過各種手機惡意軟件以及病毒“吸費”行爲的黑色產業鏈,每年收入達10億元。
手機的病毒數量09-10年之內增加了250%,這麼大的增長幅度主要是由於基數不大而造成的,如果在傳統PC領域增長1%就是非常大的幅度了。Android一直說是開放的,一旦開放帶來的問題可能比其它系統更加嚴峻了,達到了400%。Android Market從玩兒遊戲到查數據,人們瘋狂下載各種應用程序至手機,這也給了***一個***手機的好機會。蘋果app store下載應用程序,需經過蘋果的認證。但Google的Android Market則讓開發者直接發佈他們所寫的程序。因此,Android的開放性同時也使它更爲脆弱,易被***利用。
據CNNIC數據統計,截至2012年12月底,我國網民規模達5.64億,全年共計新增網民5090萬人。互聯網普及率爲42.1%,較2011年底提升3.8個百分點。截至2012年12月底,我國手機網民規模爲4.20億,較上年底增加約6440萬人,網民中使用手機上網的用戶佔比由上年底的69.3%提升至74.5%。因此,可以預見,手機的安全問題將日益嚴峻.
另外,我國用戶使用移動終端產品類型的分類:目前國內智能手機還是佔主導,之後是平板電腦。使用移動終端產品進行互聯網應用的情況:目前瀏覽網頁還是最多的,其次就是通過它進行即時通訊,包括年輕人、成年人手機裏也掛着一些QQ或者社交網站等溝通工具,還有收發郵件、手機支付、微博等等,從今後的發展趨勢來看像手機支付、微博會有快速的上升趨勢,上升之後後續的安全問題就會大量的涌現。
手機病毒的傳播和威脅趨勢
病毒植入方式更靈活、多變,增加了安全防護的難度
傳播方面,新興手機病毒植入方式更爲靈活、多變,並緊隨移動互聯網的應用而廣泛發展。傳播方式更爲巧妙,從簡單的以“中獎”等誘騙用戶回覆短信、撥打電話,進入到假借“中國移動”官方名義傳播“官方”通知、將病毒主體僞裝爲常用的手機軟件,和通過短信、彩信鏈接誘導用戶點擊等,同時會利用藍牙、手機存儲卡等方式進行植入傳播。更加多元化的傳播方式,增加了感染手機病毒的機率,對安全防護更增加了難度。
手機病毒將繼續向多元化、層次化方向傾斜
2013年,手機病毒將繼續向多元化、層次化方向傾斜,扣費類病毒有望在2013年超越傳統的以破壞手機運行爲目的手機病毒,成爲對用戶威脅最大的移動安全威脅。盜號類病毒也在2012年底開始呈現迅猛發展勢頭。同時,手機病毒在此前主要針對塞班平臺的基礎上,今後將對更多手機系統平臺構成威脅。
例如,伴隨Android平臺目前在智能機市場的佔有率狂飆似的增長,以及該系統平臺自身開源性較強,簽名驗證機制較爲薄弱,和系統自身存在漏洞等原因。2013年,Android手機將有望成爲***重點***目標。儘管iPhone和黑莓的操作系統由於對外接口有限開放性不夠,在犧牲了手機功能的情況下,安全性得到了一定保障。但是,國內一些用戶的iPhone“越獄”版則沒有任何安全性可言。也極易遭遇手機病毒威脅。
1)“盜號”類病毒將集體迸發
伴隨手機應用體系的日益完善,更多的用戶將通過手機運行QQ、網銀、炒股軟件、Tiwitter等。因此,賬戶密碼的安全,將成爲未來用戶關注的重點。
盜號類病毒感染用戶手機後,會自動啓動後臺進程,通過攔截鍵盤記錄和拆解數據包等方式盜取用戶手機應用程序密碼。同時,通過自動聯網上傳或直接通過外發短信方式進行傳播,對用戶造成了極大威脅。
2)“後門”程序增長迅速
利用軟件存在的漏洞開啓“後門”發起***的現象,在2010年末也出現了擡頭趨勢。塞班、Android操作系統中存在的漏洞若未能及時修補,或未能通過安裝專業手機安全軟件的方式給予遏制,以及通過網絡端進行封堵,將對用戶的手機造成嚴重威脅。
“後門”程序在後臺強行添加惡意代碼後,利用軟件漏洞上傳隱私數據,並遠程控制實行扣費操作,通過開通GPS的手機竊取用戶地域位置,有針對性推廣惡意廣告內容等。同時存在彈出僞裝提示,誘騙用戶消費的行爲。
同時,如網秦全球手機安全中心2010年底攔截的“Geinimi”後門程序,基於Android平臺,通過植入到“***腦細胞”、“植物人大戰殭屍”等多款流行手機遊戲軟件中,生成新的軟件安裝包後在手機論壇、手機軟件下載站進行線上分發。
感染用戶手機後,“給你米”(Geinimi)後門程序會自動在手機後臺啓動,並定期連接到“給你米”(Geinimi)網站,上傳用戶的位置信息,在用戶不知情的情況下,自動下載各類惡意推廣軟件。並可能會根據所在地域,有針對性的推廣各類惡意廣告短信。
3)手機病毒將愈發難以發現和清除
手機病毒更爲隱蔽,如:僞裝爲手機常用軟件,誘騙用戶下載安裝;以插件形式植入常用軟件,在後臺進行惡意行爲而不影響軟件正常功能;長期“潛伏”,由外來指令控制發作;清除自身痕跡等。同時,手機病毒製作者通過代碼混淆、數據加密等手段,增加病毒分析判定的難度。另外,手機病毒已出現程序“自我保護”機制,多個威脅進程互相守護,用戶安裝後,無法利用系統自帶卸載功能進行手工清除。
預計今後,手機病毒製造者會更多的採用類似技術,使手機病毒更加難以發現和清除,將對安全廠商的技術實力和專業性做出考驗,而用戶若未使用專業手機安全軟件,很難及時發現並有效應對手機內存在的安全隱患。
手機反病毒技術的發展趨勢
手機病毒當前已實現通過代碼混淆等方式,對專業安全廠商的病毒分析增加了難度、並極大拖慢了響應速度。傳統簡單的分析方式,已無法實現對手機病毒有效查殺。針對手機病毒的發展趨勢,專業安全廠商也在不斷促進技術革新。
1、病毒行爲亟待智能判定
未來的病毒分析技術,也將向更爲自動化和智能化的方向發展,如面臨手機病毒感染率持續上升的情況,面對大量待分析數據,如何通過智能分析系統快速分類判定,成爲安全廠商的研究課題。
2、行爲分析技術攻克代碼混淆難題
由於手機病毒通過代碼混淆等手段提升分析難度、隱蔽其威脅行爲,傳統的分析手段較難準確定位惡意行爲,需要模擬程序在實際運行中的狀態,通過捕捉和分析程序的行爲來對程序安全性進行判定。
3、全生態系協同防護
隨着移動互聯網的發展,手機病毒除了會給手機終端帶來威脅,也會給運營商網絡帶來較大的壓力。同時,手機軟件來源的渠道日益豐富,開放的下載網站以及各種應用商場等會成爲重要的病毒傳播源。因此,需要打造一個針對病毒傳播源(包括應用程序開發者,網站等)、病毒傳播渠道(網絡)、以及病毒最終目標對象(智能終端)的全生態系的全方位防護,從而更有效的應對手機病毒威脅。
現在的安全問題暴露出來的主要是手機病毒、惡意/流氓軟件扣費、網絡欺詐、個人敏感信息泄露,另外遠程受控、手機殭屍也佔到了一定的比例。造成安全產生的途徑,通過調查發現現在是垃圾短信佔的比較多,還有就是釣魚詐騙的信息,而且還有一些網站瀏覽、騷擾電話、電腦連接、存儲介質,這是帶來問題主要的一些途徑。近期針對網上的各類詐騙活動正處於上升的趨勢,公安機關也要加強對這方面的打擊力度。網絡詐騙現在也呈現出一些新的形式和方法,對用戶來說防不勝防。隨着手機的智能化更像一個縮微化的PC機,手機目前看還沒有真正通過漏洞進行病毒傳播的,但隨着時間的推移會慢慢會出現這種情況的,漏洞一旦被發現可能就會被利用。隨着將來性能不斷的提高、功能不斷的提高,這種大規模的自動傳播,甚至大家在這裏通過WiFi和其它的無線接入方式,你傳我我傳你可能在瞬時間內就會造成手機系統的崩潰或者出一些問題。
伴隨手機病毒數量的高速增長,傳統手機殺毒軟件的病毒庫升級方式已難以滿足用戶實際的反病毒需求。通過用戶分享和樣本集成,構築“雲安全”系統來快速識別、分析和對手機病毒進行響應,成爲手機安全技術新的發展趨勢。當前,網秦“雲安全”數據分析中心已實現在得到用戶授權同意的前提下,及時收集用戶上傳的安全威脅,並對病毒行爲智能分析方式作出反應,快速同步返回到手機安全端和手機用戶實現共享。