2011年前三季度不同移動平臺新惡意威脅情況
據(jù)了解�����,“Root破壞王”病毒通常采用偽裝成游戲和工具軟件的形式潛伏在各大電子市場���、手機論壇,一旦用戶下載安裝之后��,便會發(fā)出Root權(quán)限授予申請�,如果被授予了Root權(quán)限,將會對手機系統(tǒng)進(jìn)行文件更改��,破壞手機系統(tǒng)��。
不僅如此�����,該病毒還有隱蔽性強,不易被察覺的特點��。由于該病毒可以自動獲取手機Root權(quán)限����,然后對用戶手機系統(tǒng)隨意修改添加文件,刪除系統(tǒng)應(yīng)用�,并私自下載惡意軟件或病毒,而這一切都在隱蔽狀態(tài)下進(jìn)行���,普通用戶無法發(fā)現(xiàn)���。
安全人士表示,“Root破壞王病毒”與普通Android病毒不同��,因為普通的Android病毒是將一段完全相同的惡意代碼注入到正常應(yīng)用并重新打包��,這些外觀與正常應(yīng)用無異的安裝包具有相同的病毒物理特征��。而Root破壞王病毒與普通Android病毒不同的是�,被感染的手機應(yīng)用是由專業(yè)的病毒開發(fā)團(tuán)隊在開發(fā)過程中將惡意代碼隨機注入到安裝包中得到的��。所以,雖然它們具有相同的病毒行為�����,但物理特征有很大不同���,這就增加了病毒查殺的難度��。
卡巴斯基實驗室發(fā)布報告顯示:針對移動設(shè)備的惡意程序數(shù)量正以驚人的速率增長�����。尤其在上一季度�����,針對安卓系統(tǒng)的手機惡意軟件占到2011年所有手機惡意軟件的40%�,確鑿的證實了安卓平臺已經(jīng)成為惡意程序攻擊的首要目標(biāo)��。
在此之前�,卡巴斯基實驗室的分析師們早已預(yù)料到網(wǎng)絡(luò)罪犯會尋找能夠在安卓系統(tǒng)中使用的惡意軟件,獲取非法利益��。更多的是提醒Android平臺用戶應(yīng)多加防范���。
