武金刚
随着智能手机和平板电脑的普及,移动终端相关的应用软件日益增多,这些让我们的移动产品更加智能化和多元化,给我们日常网络办公和休闲提供方便。可是随着移动软件的增多,一些移动恶意软件也悄悄地植入到我们的移动设备中,随时都可能给用户带来安全隐患,窃取银行账号、密码、破坏语音和数据业务造成用户个人信息泄露、话费损失等。那么我们该如何防范呢?下面我们就来了解一下移动恶意软件的危害和相关的防护措施。
何为移动恶意软件
什么样的软件为移动恶意软件呢?它究竟能干什么?所谓移动恶意软件,指的就是所有能够在智能手机或者平板电脑等移动设备上执行恶意操作的应用程序。它们可能会使你的手机向高收费号码发送短信,或是利用无用的垃圾信息骚扰联系人,以及其他任何没有经过用户许可的有害行为。在恶意软件范围中,还有一种被称为间谍软件,这种软件通常采取的做法是为存在兴趣的第三方收集信息——联系人列表、电话记录、短信信息、地理位置以及浏览器历史记录等。
移动设备领域中最常见的恶意软件类型是导致私密信息泄露的软件。例如,一个应用程序可能拥有超出其正常实现功能所需要的权利,具有了允许应用程序访问个人信息或从设备的麦克风记录数据的功能,或者可以通过GPS数据跟踪用户等。有一些移动应用程序会请求用户信息(如用户在谷歌的账户),并将这些信息存储到移动设备上。最后,某个应用程序会使用一个唯一的标识符(如一个电话号码)将用户的移动设备和用户活动链接到一个网站,从而泄露用户的身份或其他的个人信息。
移动恶意软件根据其牟利和危害形式可以分为:滥用增值服务的软件、广告欺骗软件、数据窃取软件、恶意下载软件、恶意破解软件和间谍软件等。
移动恶意软件如何传播
恶意软件是如何到达移动设备上的?通常都是由一些免费的游戏或程序导致的,如能够备份即时通信消息的程序,或者允许用户修改桌面背景的程序等。虽然免费软件的设计目的不是恶意的,但是其捆绑的广告等却可带来危害。许多开发人员在捆绑广告时,往往并不清楚他们的应用程序对安全的影响。开发人员推出免费的游戏和软件,通过包含在其中的广告获得收入。广告公司可以跟踪用户,描述用户概况,将收集到的信息卖给垃圾邮件制造商,获得额外利润,而开发者却一无所知。这种状况已经引起许多开发公司的高度关注。
移动恶意软件安装到移动设备后,会在移动设备上获得特权,并通过无线网络或数据流量与服务器端连接,将渗出数据传输到他们控制的服务器上。这样将目标数据的价值转换为金钱,从而达到攻击的目的。此外,还有一种滥用增值服务的恶意软件,它们会替用户订阅并不需要的服务。
通过专业研究人员分析,常见的移动恶意软件攻击形式都非常简单,攻击者使用有限数量的已知公开漏洞来攻击智能手机,特别是针对安卓平台。他们利用安卓平台不够标准的审批程序和代码签名的做法,通过将移动恶意软件引入应用程序商店来发动攻击。
相关数据信息曾经做过统计,2013年安卓恶意软件已达到25000个。一些网络犯罪分子用各种手段蒙骗用户安装移动恶意软件。安卓软件商店Google Play变成恶意软件的温床。如:假冒的Skype、愤怒的小鸟太空版以及其他假冒知名应用程序的恶意软件可以向增值服务商发送短信,让用户产生额外费用。
移动恶意软件设计者利用公共漏洞来开发软件,然后将其注入到一个移动应用程序,随后这个应用程序被放到网上或进入应用程序商店。接下来,攻击者通过短信或者电子邮件诱使用户下载这个应用程序。一旦安装成功,程序漏洞就会为攻击者升级特权,攻击者就能够与命令控制服务器(攻击者用于发送接收数据的服务器)建立连接,将用户信息传输到服务器端。
移动恶意软件如何防范
随着恶意软件的日渐增多,给用户带来很多安全隐患,因此引起了开发者和个人用户的高度重视。
2013年2月,谷歌推出了Bouncer技术对市场进行自动化审批管理。该系统可以对开发者提交到官方应用商店的应用程序进行分析,找出其中可能存在的潜在恶意代码。在发布的被称为“冰淇淋三明治”的安卓4.0版本中,谷歌也进行了大量改进,内存管理方式的调整让恶意软件利用内存损坏漏洞的可能性大为降低,全盘加密功能的出现则让设备可以在启动的时间就对应用存储的位置进行加密以及解密处理。
对于苹果iPhone智能手机以及iPad平板电脑上的应用来说,想进入苹果应用商店的话,就必须接受审核获得批准后才能出现。这种严格的管理模式将相当多的恶意软件挡在了门外。不过,在过去一段时间里,商店中也出现安全方面的问题。一位安全研究人员就展示了一处现在已经修补好了的漏洞,它可以容许应用程序下载没有获得苹果应用商店审核的未签名代码到系统中,而这就属于特洛伊木马攻击的典型表现。
现在,苹果iOS平台已经开始使用沙箱环境对软件程序进行运行测试,限制恶意软件连接系统其余部分的访问权限,并为存储在设备上的数据提供了256位加密技术保护。
不过,尽管苹果iOS对iPhone以及iPad上运行的应用程序进行了锁定限制,但能够访问底层系统的用户仍然能够对最新版本进行越狱处理,达到删除运行方面限制并允许运行来自非官方商店应用程序的目标。
对于用户来说,只要掌握常见的预防措施,就可以确保自己的系统不被恶意软件感染。如坚持只从受信任的来源下载应用,尽量安装无插件的绿色软件等。这就意味着用户应当从官方站点下载应用,并且对开发商的名称、评论以及级别等方面的具体情况进行全面审核。具体来说,如果应用程序声称可以提供通常只有付费才能获得的免费版本的话,用户就应该提高警惕了。用户最好安装手机卫士等系统优化工具,并定时检测或清理手机的病毒文件等。此外,由于固件更新中通常也会包含安全性增强功能以及漏洞补丁,因此建议用户尽早升级到最新的系统。
通过上面的介绍,我们了解了移动恶意软件的传播和预防措施。其实如果我们能健康地使用移动设备,尽量避免下载、安装不明应用,有效过滤垃圾信息,尽量不登录非法网站,这样就会将恶意软件攻击的危害降到最低,甚至不受攻击。
【责任编辑】赵新宇endprint