一名Android手机新用户在贴吧上发帖询问,手机中的“安心市场”软件究竟是啥东西?而她朋友手机中装的却是安卓市场。其实她所不知道的是,经过金山软件的安全工程师分析,这款看似无碍的应用商店类软件实际上却是不折不扣的病毒,会在用户不知情的情况下,下载并安装病毒服务器指定的程序到手机上,甚至还会根据手机配置发送扣费短信。
病毒数量提升5倍
金山软件安全工程师赵闽告诉《IT时报》记者,“安心市场”只是他们每天从网络上检测到的手机病毒中很典型的一个案例,虽然目前手机病毒的情况不如PC 上多,但金山软件所监控到病毒数量也已经有几千种。赵闽还透露他们的监测数据显示,8月初恶意扣费病毒猖獗,8月底能监听电话短信的恶意软件又在肆虐。
安天实验室首席技术架构师江海客向记者透露,他们的监控数据显示更加不乐观。传统手机资源站,现在的每天访问总量比今年年初多了三倍左右,但用户碰到带有恶意代码的软件的概率也提升了五倍左右。
“一部分原因是随着应用数量上升的自然增长,另外一方面互联网中的资源中带有恶意代码的比重在提高。”江海客称。
而记者从国内多家安全公司了解到的情况显示,目前国内流行的手机病毒主要以Symbian和Android系统平台为主。
江海客认为,之所以出现这样的情况,主要是Symbian平台历史比较悠久,长期占有移动终端绝对主流地位,恶意代码的作者在上面积累了大量的经验,并且很快和恶意代码地下产业链产生了对接。不过他也强调,虽然Symbian病毒总体来看数量很大,但其在恶意代码事件总量中的比重是呈下降态势的。
“Android病毒则呈现出了快速增长,从去年7月Android系统出现第一个病毒之后,安全形势持续恶化。”赵闽告诉《IT时报》记者。江海客认为出现这种情况的原因,一方面是因为Android手机用户数增加,应用数量也在快速增长,而另外一方面也与Android系统的开放性有关。“从开放性角度来看,Android面临着不仅是其海量应用程序的安全问题,其本身安全性也面临很大挑战。无论是PC还是手机,普及率和开放性都是带来安全威胁的重要因素。”
江海客还拿市场占有率同样很高的苹果的iOS与Android做了对比。“iOS是一个OS和硬件都由苹果把控的封闭体系,苹果的App Store应用程序商店的审核相对于谷歌应用程序商店――Android market要更加严格。不过,江海客表示,“苹果的三封闭系统(OS、应用、硬件)中恶意代码数量较少是必然的,但这并不是说苹果就是安全的,比如 iOS上面很早就出现了僵尸网络的雏形,但其封闭性导致制造传播威胁的成本较高。”
获利超过电脑病毒
在8月份举行的2011中国计算机网络安全年会上,中国移动通信研究院安全技术研究所副所长杨光华表示2010年开始,手机病毒及恶意软件进入空前活跃期,已经形成一条黑色产业链。
江海客则表示,从整个形势来看手机的地下经济产业是和互联网地下经济产业是对接的,已经形成一个整体,主要目的就是获取非法收入。“手机平台获利的价值比计算机平台获利价值还要大一些,因为手机平台就是一个支付节点,具备着通过短信支付费用的方式。所以早先出现的木马病毒多半是通过短信扣费,包括截取确认短信,再替用户回复的方式。江海客说到,“另外特别值得注意的是,现在很多网银也用手机作为一个安全环节,一些新型的复合恶意代码体系,可以在计算机上捕获网银账号密码输入,以及手机上的验证码的输入,再进行社会化手段分析后得到用户关键隐私信息。而这些都是直接能够构成用户实际财产损失的。”
他还透露,有些病毒还会给用户带来流量损失。它们会在用户不知情的情况下,联网点击广告、刷流量、刷排名、刷安装量等等。赵闽也表示,和PC病毒一样,手机病毒也会收集用户隐私,改浏览器首页,弹广告或者后门窃听等等。不过会直接破坏手机硬件的病毒目前还没看到。
金山软件安全工程师李铁军发出了警告,以后3G如果带宽足够,上网流量费够便宜的话能够实时远程控制手机的木马后门类软件一定会出现。
加拿大华人网 http://www.sinoca.com/