2011年期間��,移動(dòng)威脅除了數(shù)量有大幅增長(zhǎng)外��,其質(zhì)量也發(fā)生了明顯變化����。雖然并不復(fù)雜的短信木馬仍然占所檢測(cè)到的手機(jī)惡意程序大多數(shù),但其比例已經(jīng)從2010年的44.2%下降到2011年的36.6%�����。后門程序在2010年幾乎沒有網(wǎng)絡(luò)罪犯使用��,但到2011年�,其已經(jīng)成為排名第二的最常見的手機(jī)威脅。隨著病毒編寫者對(duì)安卓系統(tǒng)的興趣逐漸增強(qiáng)����,針對(duì)這一平臺(tái)的后門程序也顯著等多。目前��,檢測(cè)到的大部分手機(jī)后門程序都是針對(duì)安卓智能手機(jī)的����。排名第三位的手機(jī)惡意威脅來自間諜軟件。這類惡意程序會(huì)竊取被感染手機(jī)上的個(gè)人數(shù)據(jù)和隱私。
在平臺(tái)方面�����,從2011年后半年開始�,針對(duì)安卓平臺(tái)的惡意威脅數(shù)量穩(wěn)步上升����。夏季時(shí),安卓平臺(tái)下的惡意程序數(shù)量已經(jīng)超過塞班平臺(tái)下的惡意程序數(shù)量�����。秋季時(shí)���,又將J2ME平臺(tái)超過�。目前��,安卓毫無疑問是最容易遭受攻擊的移動(dòng)平臺(tái)�。近日,卡巴斯基剛剛發(fā)布了安卓版卡巴斯基手機(jī)安全軟件9.0����,其反盜竊、隱私保護(hù)、短信和來電過濾�����、反病毒和防火墻等功能將保護(hù)安卓用戶免受惡意程序威脅�。
再有值得注意的是Man-in-the-Mobile攻擊技術(shù)。首次使用這一技術(shù)進(jìn)行的攻擊出現(xiàn)在2010年��,但是這一攻擊技術(shù)卻是在2011年得以發(fā)展壯大�。其中的ZitMo (ZeuS-in-the-Mobile)和SpitMo (SpyEye-in-the-Mobile)木馬能夠同普通的ZeuS和SpyEye程序協(xié)同工作,是最近發(fā)現(xiàn)的最為復(fù)雜的手機(jī)惡意威脅��。這類木馬程序能夠幫助網(wǎng)絡(luò)黑客利用被盜取的銀行賬號(hào)����,確認(rèn)網(wǎng)上金融交易。這類木馬之所以出類拔萃����,還有一個(gè)原因,即它們具有跨平臺(tái)性��。已檢測(cè)到的ZitMo木馬能夠攻擊不同平臺(tái)����,包括塞班、Windows Mobile、黑莓和安卓平臺(tái)��。而SpitMo則可以同時(shí)感染塞班和安卓平臺(tái)��。
2011年移動(dòng)安全領(lǐng)域還有一件重大的事件�����,即首例利用QR碼傳播的惡意軟件被發(fā)現(xiàn)�����。由于這一技術(shù)使用簡(jiǎn)便����,使得網(wǎng)絡(luò)罪犯開始使用惡意的QR碼傳播加密的惡意鏈接����,這些鏈接會(huì)將用戶定向包含惡意內(nèi)容的地址。這一點(diǎn)�����,同傳統(tǒng)的URL惡意鏈接相同�。不僅病毒編寫者會(huì)使用惡意QR碼,目前很多廣告聯(lián)盟項(xiàng)目也開始使用這一手段。所以�����,這類惡意軟件傳播手段將會(huì)在網(wǎng)絡(luò)犯罪中越來越普遍���。
相關(guān)閱讀:
卡巴斯基Android版安全軟件正式發(fā)布
卡巴斯基再掀Android市場(chǎng)安全狂潮
