手机恶意软件依旧是摇钱树

今年RSA大会（RSA Conference）的主要讯息之一，就是手机病毒威胁已经成为今日实际而迫切的问题。在大会上排山倒海的云安全讨论声中，还是有多场专门探讨移动安全威胁的演讲，提出许多保护移动生活安全的具体步骤。

移动安全的真相
移动威胁事实上已经存在多年，最远可追溯至移动电话开始普及的年代。早期的手机病毒都很原始，不仅没有加密能力，也不会利用社交工程技巧。不过，长期下来，在获利的强烈诱因之下，移动恶意软件的技巧早已突飞猛进。
有趣的是，仅管智能型手机的出现已经改变了移动电话的生态，提高了手机收发电子邮件的普及率，但原始的手机短信恶意软件并未没落。原因很简单，那就是手机短信恶意软件依旧是歹徒的摇钱树。Denis Maslennikov在演讲中指出，歹徒的获利当中有40%至67%都只需相对少量的投资就能获得。这些恶意威胁每个月大约从使用者身上捞到120万美元，这就不难理解为何恶意威胁会不断成长。
正如趋势科技威胁响应工程师Jeffrey Bernardino所言：“上个月出现的俄罗斯勒索程序事件让我们了解到，哪里有钱，网络犯罪者就往哪里钻。即使是超高费率短信这种古董级的手法，现在还是依然流行，答案就在于使用者还是不断受骗上当。”
最近又出现了另一个伪装成MMS短信应用程序的移动恶意软件，一样专门锁定俄罗斯的使用者。这就是趋势科技所侦测到的JAVA_JIFAKE.SMA木马程序，该程序专门诱骗用户发送MMS问候短信，但事实上却将短信传送至超高费率的电话号码。此外，最近也出现了一个新的Android操作系统的木马程序，同样也是伪装成善良的桌布应用程序。这就是我们所侦测到的ANDROIDOS_ADRD.A，该程序除了会从感染的装置上搜集用户的信息之外，主要的设计用途是一个点击欺诈木马程序，这类程序可能让用户的电信账单暴增。总之，歹徒的目标只有一个，那就是赚钱。
保护您的移动生活
那么，使用者该怎么做才能享受安全无虞的移动生活呢？ 尤其，目前移动上网已逐渐成为人们生活方式的重要一环，因此这问题特别严重。Mark Bauhaus提出了一份资料指出，智能型手机的销售量到了2012年将超过个人计算机销售量。因此，手机成为信息安全威胁的新目标就一点也不令人意外。
在绝大多数的情况下，使用者的安全意识仍旧是预防的关键。只要用户对网络上的威胁有所认识，并且知道如何避开这些威胁，就能让使用者省去不少麻烦。不过，如果使用者不想坐以待毙，那么主动式软件解决方案，就能让使用者主动出击，避免这些威胁所造成的风险与代价。除了建立移动安全政策之外，一套主动的移动威胁预防措施，可能就是阻止歹徒得逞的关键，尤其是企业环境

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友