首頁>>>行業(yè)應用>>>移動     [相關(guān)廠商信息]

2011年會成為移動惡意應用軟件年嗎?

2011/01/31

  摘要:過去6年里,最常見的預測之一是,受配置高級操作系統(tǒng)的智能手機普及的推動,移動惡意軟件會突然傳播開來。

  過去6年里,最常見的預測之一是,受配置高級操作系統(tǒng)的智能手機普及的推動,移動惡意軟件會突然傳播開來。

  雖然這些預測都沒有真正地發(fā)生,但是,2011年很可能會出現(xiàn)大量新型惡意應用軟件。用戶一般都清楚針對臺式電腦和筆記本電腦的威脅,但他們很可能對針對手機的威脅手足無措。

  據(jù)市場研究公司Gartner上個月發(fā)表的統(tǒng)計數(shù)據(jù)顯示,2010年第三季度全球智能手機銷售量達8000萬部,占全部手機銷售量的大約20%。智能手機具有互聯(lián)網(wǎng)功能,因此比其它移動設(shè)備更容易受到攻擊。

  針對智能手機的攻擊有如下幾種類型

  流氓軟件

  蘋果iOS、谷歌Android、微軟Windows Phone 7以及Symbian等平臺的移動應用程序集市正日益流行。蘋果對其App Store應用程序商店管理非常嚴格,從而減少了流氓軟件的數(shù)量。但是,針對其它平臺的流氓軟件都出現(xiàn)了。

  今年9月,安全廠商Fortinet的研究人員發(fā)現(xiàn)了Zeus的一個移動組件,Zeus是一個聲名狼籍的網(wǎng)銀惡意軟件,用于竊取用戶的證書。這個惡意軟件的移動組件是針對Symbian Series 60或黑莓手機的,可攔截用于驗證交易的一次性口令。

  這個移動應用程序帶有一個合法的簽名證書,從而使它能被下載并安裝到用戶的設(shè)備中。這個發(fā)展動向特別讓人感到不安,因為許多銀行正在考慮使用手機通過短信發(fā)送一次性口令代碼,而不是發(fā)放能夠生成這個代碼的獨立設(shè)備。

  雖然沒有什么辦法能夠防御卑劣的流氓軟件,但是用戶應該對下載應用程序非常謹慎,特別是使用那些對應用程序?qū)彶椴粐赖钠脚_。

  傳統(tǒng)惡意軟件

  雖然Windows等桌面操作系統(tǒng)受到惡意軟件的困擾,但是到目前為止針對移動設(shè)備的惡意軟件還很少。不過,研究人員已經(jīng)發(fā)現(xiàn)了流氓撥號器等惡意軟件。這類軟件能讓受害者的手機自動向詐騙者的手機號碼發(fā)送高收費短信。其它威脅還有通過藍牙等通信協(xié)議傳播的蠕蟲。

  隨著采用移動操作系統(tǒng)的平板電腦數(shù)量增長,這類設(shè)備也將遭到同樣的威脅。安全廠商M86負責技術(shù)戰(zhàn)略的副總裁Bradley Anstis說,我們認為這種威脅將在未來12個月內(nèi)出現(xiàn)。惡意黑客是懶人,他們總是在追逐容易得到的果實。

  隱私、數(shù)據(jù)收集問題

  移動應用程序還可能有其它與隱私有關(guān)的風險,如收集、傳送和存儲數(shù)據(jù)。廣告網(wǎng)絡和移動應用程序開發(fā)者對人們?nèi)绾问褂脩贸绦蚝驮谑裁吹胤绞褂脩贸绦蚍浅8信d趣。數(shù)據(jù)可能包含識別具體設(shè)備的信息,用戶不知道自己正在被跟蹤。不過,蘋果允許應用程序開發(fā)者收集位置信息,但是要事先通知用戶。

  社會工程學

  就像用臺式電腦和筆記本電腦一樣,詐騙不一定要包含技術(shù)技巧。釣魚式攻擊是移動設(shè)備的主要威脅。和自己的計算機比起來,人們通常更信任自己的移動設(shè)備,因此,更容易受到釣魚式攻擊。

  Anstis說,如果一個人處在企業(yè)網(wǎng)中,釣魚網(wǎng)站通常是被封鎖的。但是,如果有人正通過3G網(wǎng)絡使用工作需要的移動設(shè)備,網(wǎng)絡連接并沒有通過企業(yè)網(wǎng)關(guān)而是通過運營商的網(wǎng)絡,運營商也許不會封鎖那些有害網(wǎng)站。M86一直在開發(fā)一個基于瀏覽器的系統(tǒng),它把URL地址發(fā)送到自己的數(shù)據(jù)中心進行分析,然后封鎖惡意的URL地址。

  其它公司也正看到圍繞移動設(shè)備的新服務機會。例如,瞻博網(wǎng)絡今年7月用7000萬美元收購了SMobile Systems公司。SMobile公司負責英國和愛爾蘭業(yè)務開發(fā)的經(jīng)理Amir Khan說,SMobile在俄亥俄州哥倫布有一個重點研究移動惡意軟件的實驗室。

  Khan說,我們之所以建立這個實驗室,是因為我們意識到移動領(lǐng)域的威脅是非常特殊的。它不僅僅是桌面威脅轉(zhuǎn)移到了移動領(lǐng)域。

網(wǎng)界網(wǎng)


相關(guān)閱讀:
GSM協(xié)會(GSMA)發(fā)布《移動隱私原則》 2011-01-31
DCCI:30%移動互聯(lián)網(wǎng)用戶手機安全意識淡薄 2011-01-31
說話“寫”微博 “語音識別”技術(shù)新應用 2011-01-28
德國新聞集團將在兩周內(nèi)發(fā)布iPad版報紙 2011-01-27
運營商面臨傳統(tǒng)話音和新興移動互聯(lián)網(wǎng)的挑戰(zhàn) 2011-01-27

熱點專題:  移動互聯(lián)網(wǎng)
分類信息:  移動互聯(lián)網(wǎng)_與_移動

巴东县| 潢川县| 阿拉善盟| 广宁县| 西林县| 东安县| 聂拉木县| 买车| 浦江县| 安平县| 合水县| 顺义区| 双城市| 淄博市| 巢湖市| 乌拉特前旗| 襄垣县| 长春市| 柳江县| 武川县| 凤冈县| 鄱阳县| 上虞市| 舟山市| 华阴市| 郓城县| 班玛县| 讷河市| 陇西县| 定南县| 太和县| 湛江市| 阿拉尔市| 普格县| 皮山县| 永城市| 湛江市| 和平县| 毕节市| 桐庐县| 临潭县|