卡巴斯基評排名*位的安卓惡意程序 近日,信息安全——卡巴斯基實驗室發布了《2012年卡巴斯基安全公告》,揭示了排名*位的安卓惡意程序。據悉,相關數據來源于卡巴斯基安全網絡(KSN),它不僅能夠幫助相關人員快速實時檢測惡意軟件,甚至在相應特征或啟發式檢測規則未出現前,對惡意威脅做出相應。卡巴斯基安全網絡能夠幫助確認互聯網上惡意軟件傳播源,攔截用戶訪問相關內容。這是卡巴斯基實驗室重要的創新之一。目前,卡巴斯基安全網絡是基于云的安全技術,被整合于卡巴斯基實驗室的個人和企業產品中。
《2012年卡巴斯基安全公告》顯示:2012年的手機惡意軟件演化主要同安卓平臺相關,卡巴斯基實驗室每月檢測到的手機惡意軟件中99%針對安卓平臺。2011年,卡巴斯基曾對今年的手機惡意軟件發展預測,這主要包括:利用手機創建僵尸網絡、利用惡意手機程序進行針對性攻擊以及手機竊聽,事實證明這些預測相當準確。卡巴斯基評排名*位的安卓惡意程序
在安卓智能手機上檢測到的惡意對象中,zui常見的有三類,分別為短信木馬、廣告模塊和用來獲取智能手機root權限的漏洞利用程序。其中,傳播的是短信木馬,其主要攻擊俄羅斯的手機用戶。這并不另人覺得驚奇,因為俄羅斯的惡意軟件編寫者中,很多都會編寫此類惡意程序,而收費高昂的短信,仍然是“手機網絡罪犯”的*收入來源。在排名*位的手機威脅中,第二類常見威脅為廣告模塊Plangton和Hamob。該家族的惡意程序zui早被檢測為木馬,并不是偶然。Plangton存在于免費應用中,并且會顯示廣告內容,同時還包括惡意功能,能夠修改瀏覽器的起始頁。在修改起始頁時,不會通知用戶或得到用戶的許可,所以其行為被認定是惡意行為。Hamob被檢測為AdWare.AndroidOS.Hamob,該模塊會偽裝成合法軟件,但只會在屏幕顯示廣告內容。第三類常見惡意程序為針對不同版本安卓系統的root漏洞利用程序。用戶獲取設備root權限的漏洞利用程序中,還包括多種后門程序變種。這就是此類惡意程序近幾年較多的原因之一。卡巴斯基評排名*位的安卓惡意程序
此外,*應用商店中惡意程序數量增多。據卡巴斯基實驗室的相關數據顯示,雖然Google Bouncer反病毒模塊已經被部署到Google Play(之前的Android Market)中,用于對應用進行自動掃描,但是,并沒有明顯改善*應用商店中出現惡意軟件數量和規模的現狀。公眾通常只關注那些造成嚴重感染的事件,例如Dougalek惡意程序事件造成數萬名用戶感染(主要是日本手機用戶)。這次事件,造成了規模zui大的一次手機數據泄漏事件。但也不應該忽略還有數百起感染規模較小的手機惡意程序感染事件。今年7月初,卡巴斯基在Apple在線商店檢測到惡意軟件。這款名為Find and Call的可疑應用同樣也被發現于Android Market中。該應用加載和啟動后,會要求用戶輸入自己的電子和進行注冊。這些數據以及用戶的信息將在用戶不知情的情況下,被發送到遠程服務器,而被竊取的通訊錄,都會接收到一條短信,提示用戶下載Find and Call這款應用。
卡巴斯基實驗室的安全專家提示:在智能手機的應用中,需提供安全意識,盡量避免下載或安裝出處不明的應用,且需注意給手機安裝可靠的安全防護軟件。
