移动恶意软件:新的威胁需要新的对策

  • Dave West
  • 张龙

2010 年 7 月 7 日

话题:安全移动架构Android语言 & 开发

目前,移动电话与各种移动设备都面临着越来越多的恶意软件的威胁,这些恶意软件都藏身在下载的应用当中。这种威胁与日俱增:与去年相比,今年的事故率是去年的 2 倍,甚至达到了 3 倍。华尔街日报披露说这个问题是移动 Web 的阴暗面

一些安全威胁对于桌面与笔记本用户来说早已司空见惯了,但另外一些则不然。华尔街日报报道了一些案例:

  • 从 Android Market 上下载的一个恶意游戏会清除掉手机上的所有文本消息和个人记录。
  • 从 App Store 上下载的一个 iPhone 应用会将用户的联系人列表上传到他的服务器上。
  • 大量的银行应用能够获取并使用账号与密码。
  • 间谍与黑客侵入。FBI 与美国空军都严格禁止将下载了应用的黑莓手机与智能电话发放给雇员(美国空军说去年只有 10 几个基于移动电话的入侵,但光今年 5 月就有 500 多个)。

ZDNet报道说

最近的入侵:用户下载的带有恶意程序的应用先会藏匿起来,几天后会自动拨打海外电话服务。

收到电话账单时会让你惊出一身冷汗。

这就是 PC 与移动入侵的一个显著差别。对于移动设备来说,它每个月都有账单。在收到账单前,用户可能根本不知道他们已经遭到了攻击。

一些人认为 Android 设备更有可能遭遇恶意应用,因为直到两个月前还没人负责筛选与“审查”应用。但 Google 争辩到,他们的商店并不比其他商店更易于受到攻击,同时说到已经向 Android Market 增加了新的安全特性(包括远程禁用恶意应用的能力)。显然,黑莓与 iPhone 也难逃厄运。RIM 与 Apple 不得不在销售一段时间后撤下已经批准的应用,以此应对用户的抱怨。

也有一些对策来解决移动恶意软件的问题,比如像 FBI 和美国空军那样完全禁止下载软件。Apple、RIM、Google 等公司也在不断加大人力物力,在用户使用前先检测这些恶意应用。Verizon 有个叫做 Verizon Business 的部门,该部门拥有一个响应调研小组,专门研究计算机犯罪并向其移动电话与网络用户发出警告、提出建议。甚至连贸易协会(如 Financial Services Roundtable)也有一些专门检测和打击金融犯罪与滥用的部门。美国政府维护着 National Vulnerability Database,由国土安全部提供支持,用于存储已知的安全威胁与应对之策。

很多公司都提供了安全软件,这类似于大多数用户在桌面计算机与笔记本上安装的反病毒软件。TopTenRevies谈到了他们认为的前十大移动安全解决方案厂商。一家名叫 lookout 的公司本月宣布他们的软件产品已经拥有了多达 100 万的注册用户。他们只用了 6 个月的时间就拥有了这么多的注册用户,这表明用户的安全意识也在不断提升。Lookout 说到“五分之四的 Lookout 用户都在使用 Android 和黑莓,其余用户在使用 Windows Mobile”(目前 Lookout 只支持这三个系统)。

查看英文原文:Mobile Malware: New Threat Requires New Response

安全移动架构Android语言 & 开发