Motive安全實驗室透露,Windows及PC裝置端的行動網路惡意軟體感染數量,與Android及iOS裝置端的手機間諜應用數量都出現增長
阿爾卡特朗訊近日釋出的資料顯示,行動網路在2015年上半年已經遭受了越來越多來自個人電腦及膝上型電腦的安全威脅,而這兩者原本看起來並不可能成為行動網路的危險源。
研究還發現,在Android及iOS移動裝置上,檢測到的手機間諜應用數量也出現了顯著增長。
阿爾卡特朗訊釋出的《Motive安全實驗室2015年上半年惡意軟體報告》反應了連線到固定和行動網路上裝置的惡意軟體總體感染情況,並統計了相關資料。資料來自部署了Motive安全衛士惡意軟體檢測技術的各種固定和行動網路終端,覆蓋裝置數量超過1億臺。
阿爾卡特朗訊在2015年上半年報告中估算,行動網路中檢測到的惡意軟體感染數量80%源於安裝了Windows系統的電腦和膝上型電腦。這一資料較之2013年和2014年有較大變化,在這兩年中,在行動網路中感染了惡意軟體的Android裝置和Windows裝置數量大體相當。
阿爾卡特朗訊發現,個人電腦和膝上型電腦已經成為專業網路犯罪分子偏愛的攻擊目標,這些人在Windows惡意軟體生態系統上不遺餘力,投入巨大。隨著行動網路越來越多地成為接入網際網路的首選,這些人造成的行動網路惡意軟體感染率也顯著增長。
報告還發現,網路犯罪分子能夠很快就掌握移動生態系統的特有漏洞傳播間諜軟體。事實上,在25個感染能力最強的智慧手機安全威脅中,有10個能夠劃分到移動間諜軟體範疇,並通過與遊戲軟體或免費軟體捆綁安裝進行傳播。
這些功能複雜的間諜軟體應用能夠遠端追蹤手機主人的行蹤,同時監視手機主人的通話、簡訊、郵件及瀏覽習慣。不可否認,追蹤功能能夠幫助我們達成一些合法的願望,比如幫助父母瞭解孩子的動態,但是其也會搖身一變,在很多場合成為一些人作惡的工具。
阿爾卡特朗訊網路智慧業務總經理Patrick Tan在評論報告結果時表示:“現代智慧手機在某種程度上可以說是一個由集體或個人間諜行為、資訊竊取,以及針對企業、政府及銀行的阻斷服務攻擊和廣告詐騙所組成的‘完美’平臺。當然,它也可以被輕鬆地用作照相、看電影、錄音,以及檢測網頁並將結果傳送至安全網站分析的工具。這正是阿爾卡特朗訊為什麼青睞能夠提前檢測到惡意軟體的網路安全解決方案的原因。”
隨著廣告內容正變得越來越真假難辨,廣告軟體在2015年一直在不斷增長。Motive安全衛士識別出來的BetterSurf是一個具有中等威脅的視窗廣告軟體。其隱藏在免費應用或遊戲的軟體包中,一旦被安裝,BetterSurf會向Internet Explorer、Firefox及Chrome瀏覽器新增一個外掛,將彈出廣告插入到網頁中。雖然這些廣告軟體看起來很普通,但其本身卻是極其危險的。它們中的許多都是釣魚軟體,並會安裝其它惡意軟體並進行惡意操作。
通過總結對移動裝置最具威脅的25個安全問題,報告指出使用者面臨的主要挑戰如下:
追蹤通話、簡訊、位置、郵件及瀏覽記錄的手機間諜應用;
聲稱對手機資訊進行了加密處理,試圖詐取錢財的“恐嚇性應用”;
從裝置上竊取個人資訊的身份盜竊應用;
企圖竊取銀行憑證及信用卡號碼的銀行“木馬”;
向收費號碼傳送文字資訊的簡訊木馬;
未經同意使用個人資訊傳送帶有不良目的騷擾廣告的惡意軟體;
允許黑客通過被感染手機匿名瀏覽網頁,並損害手機主人利益的代理型應用。
報告還特別提到了在2015年的潛在威脅中被談論最多的Stagefright。其指代Android系統媒體顯示軟體中的一系列漏洞,攻擊者通過傳送一條帶有特製附件的多媒體彩信就能完全控制手機。當手機收到資訊時,Android作業系統將自動嘗試開啟附件,感染裝置,並在此過程中不會告知使用者。Stagefright漏洞據估計可能影響到大約10億個裝置。
雖然迄今為止還沒有可知的惡意軟體大規模地利用Stagefright漏洞,但阿爾卡特朗訊在報告中還是對其進行了強調,初衷在於樹立一個例證,展示功能複雜的安全威脅對行動網路的危害程度,同時向運營商說明完善網路安全系統的必要性。