移动恶意软件的不断演化

2016 年03 月2日

如今对PC电脑的安全保护相比以前要出色得多。最新的Windows 8.1操作系统内置有防火墙,以及通过Windows Defender置入的一款反病毒软件。浏览器开发商们也同样重视安全问题:例如,Chrome浏览器就能够检测恶意网站并在用户打开这些网站前发出警告,其沙盒系统也被认为能有效防止恶意软件从单个网页传播至其它地方。

当然,这些级别的安全保护措施并非无懈可击,且不少情况下常常会失灵。这也是为什么人们往往选择安装更专业的安全解决方案来保护自己的PC电脑。但问题是智能手机和平板电脑与PC电脑有所不同—这可能也是为何少有人认真对待其安全性的原因。

但事实上,智能手机就是一台微型电脑–而且功能十分强大。尽管目前大多数智能手机都支持网银登录,但安全保护能力却依然薄弱。不幸的是,网络犯罪分子也同样对此了然于心。在2015年,各种类型移动木马病毒的数量呈指数级上升的态势。整个一年中,我们的安全解决方案总共检测并阻止了2,961,727个恶意软件安装包。

这意味着,我们总共约300万次阻止了木马病毒感染移动设备。尽管这一统计数字相当惊人,但这只是卡巴斯基实验室一家公司检测到的恶意软件攻击数量。你完全可以想象2015年一整年全球范围发生了多少次恶意软件攻击!更可怕的是,这一数字将继续保持增长的态势—更多的移动设备将在2016年面临安全的考验。

虚假移动银行窃取账户资金

同样在2015年,我们还总计检测到了7,030种新的移动银行木马病毒。此外,这类恶意软件不仅越来越趋于智能化,还在不断”学习”新的攻击招数。例如,有些木马病毒能将虚假的应用覆盖屏幕显示的官方应用,从而实施网络钓鱼攻击。一旦受害人错认为是官方应用,并输入信用卡的重要信息,那卡上的余额将瞬间归零。

OpFake就是此类恶意程序中最著名的一个,它竟能仿制超过100家银行和金融公司的应用程序界面。Acecard系列木马病毒也同样”功能强大”:它能仿制至少30个网银应用程序,并可以按照C&C服务器命令覆盖任何应用程序。

有时候,木马病毒就存在于银行的官方应用程序内。例如,我们在2015年2季度检测到的SmsThief恶意软件,就发现其嵌入了一款官方网银应用程序。由于该恶意软件不影响应用程序的正常运行,因此很难检测到。从名字不难发现,该木马病毒旨在窃取受害人短信并连同其它信息(比如:设备型号和受害人个人资料)发送给网络攻击者。

不法分子采用的另一种方法是将攻击目标扩大,不仅仅只限于网银应用程序还包括其它应用。例如,FakeInst木马病毒就能假冒来自Google的消息,要求用户打开Google钱包并完成’身份认证’流程,其中就需要受害人填入信用卡资料。使用的借口各不相同,有些甚至美其名曰”为了打击网络犯罪份子”的需要。受害人必须填写完信用卡详细资料后才能关闭窗口…至于后果不用想都知道。

移动勒索软件

同样在2015年,木马勒索软件的数量整整比前一年翻了一倍,而检测到在原有基础上的变形版本也足足增加了3.5倍。此外,2015年受到此类木马攻击的受害人数量增加了5倍,实在令人大感吃惊。除了原有编写勒索软件的网络犯罪分子以外,还有许多不法分子因其产生的巨大利润而纷纷加入其中。

许多受害人都是因为自身的错误行为(例如:未能保护移动设备的安全),才让这些木马病毒有了可乘之机,进而成功阻止设备的正常使用。为恢复移动设备的正常使用,受害人不得不支付一笔赎金–从12美元到100美元不等。不管是为”赎回”孩子的可爱照还是心上人的自拍照,这笔钱都可以用来享受一顿丰富的晚餐或给自己买件时髦的衣服。而成千上万的受害人短时间内即让犯罪分子积累了数百万美元的财富。

移动勒索软件将在2016年继续”大行其道”。到时将有越来越多的网络攻击者利用这些恶意程序”大肆破坏”,必定将在未来波及更大范围。

短信木马病毒:让受害人订阅不需要的服务

此类型的恶意软件尽管危害严重,但却在所有移动网络威胁的占比中有逐步下降的趋势。普及知识:这类恶意程序主要目的是从受感染设备发送支付短信或为受害人订阅付费服务。当然,许多情况下用户对此毫不知情,自己辛苦赚来的钱莫名其妙就被划走了。

Podec是网络犯罪分子中最流行的一种短信木马病毒。我们于2015年1季度检测到并在之后持续跟踪了其演化过程。该种恶意软件主要依靠强迫支付订阅赚取不义之财,它能绕过验证码并利用一款强大的合法系统保护自身免遭安全软件的分析和检测。正如你所看到的,这是一种功能极强的木马病毒。你可以从这篇博文中了解更详细内容。

官方应用商店的恶意应用程序:最容易麻痹大意

每一名安全专家提供的重要建议中,总少不了这样一条:千万不要从非官方应用商店安装应用程序。事实上这条建议并非是”万全之策”—事实上完全不是这样。尽管Google不遗余力地保护其应用商店的安全,但恶意软件总会时不时地在Play Store中出现

此外就在去年,被誉为最安全应用商店的苹果App Store也不幸”中招”,这一切都得由于不法分子高明的病毒感染手段—但并未用到任何高级技术。最终导致数十款应用程序遭病毒感染,其中甚至还包括了几款相当流行的应用。并且这已经不是第一次发生了

2016年移动安全展望

如你所见,移动设备领域的不法分子可谓相当活跃,不断寻找机会实施攻击活动。有关2015年的移动恶意软件发展动态,你可以从我们在Securelist网站上发布的完整报告中一览无遗。

随着移动设备和移动服务的功能不断增加,网络犯罪分子必定会不断利用移动恶意软件大肆敛财。对于金钱的贪婪只会让他们的胃口越变越大。为了达到”敛财”的目的,他们一定会想方设法想出各种新的攻击方式,进而窃取广大无辜用户的辛劳所得。

因此使用不安全的移动设备将让你的个人信息甚至资金安全处在极大的风险之下,这一局面将很难在近期有所改变。因此我们强烈建议安装一款可靠的安全解决方案,对于那些用于在线支付的移动设备则更应如此。