卡巴斯基:手機(jī)惡意軟件十年進(jìn)化史
2004年6月,卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了首款專(zhuān)門(mén)針對(duì)手機(jī)的蠕蟲(chóng)病毒Cabir����。在此后的十年間,我國(guó)手機(jī)用戶已從2004年的3.2億一路飆升至12.35億(截至14年1月�����,工信部數(shù)據(jù))�����。與此同時(shí)���,手機(jī)惡意軟件也歷經(jīng)了從無(wú)至有�����、由簡(jiǎn)入繁的發(fā)展進(jìn)程���。
手機(jī)惡意軟件的“開(kāi)山鼻祖”Cabir
據(jù)了解,卡巴斯基實(shí)驗(yàn)室專(zhuān)家于2004年6月初首次邂逅Cabir�����。當(dāng)時(shí)�����,公司的病毒分析師Roman Kuzmenko注意到一封帶有附件的空白郵件�����,認(rèn)為這一附件十分可疑�����。在對(duì)其進(jìn)行觀察后,他很快便發(fā)現(xiàn)該文件針對(duì)塞班系統(tǒng)而編寫(xiě)�。眾所周知,塞班系統(tǒng)是諾基亞手機(jī)的操作系統(tǒng)���。進(jìn)一步的分析則顯示�����,該文件可通過(guò)藍(lán)牙自我復(fù)制到另一手機(jī)上�����,令受感染手機(jī)的電池被迅速耗盡�����。這便是首款手機(jī)惡意軟件的唯一功能�����。
對(duì)于這一重大發(fā)現(xiàn)�,卡巴斯基實(shí)驗(yàn)室的首席安全專(zhuān)家Alexander Gostev表示:“Cabir僅僅是一個(gè)開(kāi)端��。在發(fā)現(xiàn)它不久之后,我們也清楚地看到��,手機(jī)威脅將成為一大嚴(yán)重問(wèn)題�,需要特殊的解決方法。為此���,我們?cè)诳ò退够鶎?shí)驗(yàn)室內(nèi)部創(chuàng)建了一個(gè)全新的研究部門(mén),全心全意投入到手機(jī)威脅的研究中���。”
量變與質(zhì)變齊飛躍
在發(fā)現(xiàn)Cabir十年之后��,現(xiàn)代的手機(jī)惡意軟件大有愈演愈烈的增長(zhǎng)之勢(shì)��������?ò退够鶎(shí)驗(yàn)室的最新數(shù)據(jù)顯示,該公司收集到的手機(jī)惡意軟件獨(dú)特樣本已逾34萬(wàn)����,其中超過(guò)99%的樣本針對(duì)安卓系統(tǒng)。
然而��,相較之猛增的“量”變,更讓人感到憂心的是����,現(xiàn)代手機(jī)惡意程序同時(shí)也出現(xiàn)了“質(zhì)”的飛躍。一方面���,為了實(shí)現(xiàn)釣魚(yú)攻擊���、竊取銀行卡信息和銀行賬戶錢(qián)財(cái)?shù)饶康模W(wǎng)絡(luò)罪犯開(kāi)始越來(lái)越多地使用代碼混淆技術(shù)��,故意制造復(fù)雜的代碼�����。這樣一來(lái)便加大了惡意軟件分析工作的難度���,為網(wǎng)絡(luò)罪犯竊取錢(qián)財(cái)提供了便利�����。另一方面�����,這些現(xiàn)代手機(jī)惡意程序也具備更加多樣化的功能���,如發(fā)送短信���、截獲短信、竊取聯(lián)系人信息�、竊取銀行數(shù)據(jù)、控制銀行賬戶��、竊取已儲(chǔ)存的文件����、記錄手機(jī)通話�、重定向/攔截手機(jī)通話、鎖定設(shè)備����、清除所有數(shù)據(jù)等。
舉例而言�����,卡巴斯基實(shí)驗(yàn)室于本月初發(fā)現(xiàn)的美國(guó)版Svpeng手機(jī)木馬就是一種金融惡意勒索軟件���。這種木馬同時(shí)整合了金融惡意軟件功能和勒索軟件功能���,會(huì)在用戶手機(jī)中查找其是否包含某些金融應(yīng)用程序��。而金融應(yīng)用的數(shù)量未來(lái)可能還會(huì)增加�����。當(dāng)這些應(yīng)用被啟動(dòng)時(shí)�����,Svpeng會(huì)竊取在線銀行的登錄名和密碼���。之后,木馬會(huì)鎖定手機(jī)屏幕�����,并顯示假冒的聯(lián)邦調(diào)查局(FBI)處罰通知����,要求用戶以Green Dot MoneyPak卡的形式支付200美元罰金。根據(jù)卡巴斯基實(shí)驗(yàn)室資深?lèi)阂廛浖治鰧?zhuān)家Roman Unuchek的權(quán)威分析,如果用戶的移動(dòng)設(shè)備中未安裝安全解決方案�,將難以抵御美國(guó)版Svpeng木馬的攻擊。
面對(duì)不斷進(jìn)化的手機(jī)惡意軟件����,卡巴斯基實(shí)驗(yàn)室始終致力于最新反病毒解決方案的研究,力求為廣大手機(jī)用戶提供更全面有效的安全防護(hù)��。目前����,卡巴斯基實(shí)驗(yàn)室針對(duì)個(gè)人和企業(yè)用戶的安全解決方案包含大量能夠阻止不同類(lèi)型惡意軟件攻擊的技術(shù)。這些技術(shù)可以抵御惡意軟件和勒索軟件竊取用戶機(jī)密數(shù)據(jù)和金融數(shù)據(jù)����,確保手機(jī)用戶的在線安全�����。
