手机恶意软件依旧是摇钱树

来源: 中国IT实验室
2011/3/29 15:12:01
今年RSA大会的主要讯息之一,就是手机病毒威胁已经成为今日实际而迫切的问题。在大会上排山倒海的云安全讨论声中,还是有多场专门探讨移动安全威胁的演讲,提出许多保护移动生活安全的具体步骤。

分享到: 新浪微博 腾讯微博
本文关键字: 移动威胁 恶意扣费

今年RSA大会(RSA Conference)的主要讯息之一,就是手机病毒威胁已经成为今日实际而迫切的问题。在大会上排山倒海的云安全讨论声中,还是有多场专门探讨移动安全威胁的演讲,提出许多保护移动生活安全的具体步骤。

移动安全的真相
移动威胁事实上已经存在多年,最远可追溯至移动电话开始普及的年代。早期的手机病毒都很原始,不仅没有加密能力,也不会利用社交工程技巧。不过,长期下来,在获利的强烈诱因之下,移动恶意软件的技巧早已突飞猛进。
有趣的是,仅管智能型手机的出现已经改变了移动电话的生态,提高了手机收发电子邮件的普及率,但原始的手机短信恶意软件并未没落。原因很简单,那就是手机短信恶意软件依旧是歹徒的摇钱树。Denis Maslennikov在演讲中指出,歹徒的获利当中有40%至67%都只需相对少量的投资就能获得。这些恶意威胁每个月大约从使用者身上捞到120万美元,这就不难理解为何恶意威胁会不断成长。
正如趋势科技威胁响应工程师Jeffrey Bernardino所言:“上个月出现的俄罗斯勒索程序事件让我们了解到,哪里有钱,网络犯罪者就往哪里钻。即使是超高费率短信这种古董级的手法,现在还是依然流行,答案就在于使用者还是不断受骗上当。”
最近又出现了另一个伪装成MMS短信应用程序的移动恶意软件,一样专门锁定俄罗斯的使用者。这就是趋势科技所侦测到的JAVA_JIFAKE.SMA木马程序,该程序专门诱骗用户发送MMS问候短信,但事实上却将短信传送至超高费率的电话号码。此外,最近也出现了一个新的Android操作系统的木马程序,同样也是伪装成善良的桌布应用程序。这就是我们所侦测到的ANDROIDOS_ADRD.A,该程序除了会从感染的装置上搜集用户的信息之外,主要的设计用途是一个点击欺诈木马程序,这类程序可能让用户的电信账单暴增。总之,歹徒的目标只有一个,那就是赚钱。
保护您的移动生活
那么,使用者该怎么做才能享受安全无虞的移动生活呢? 尤其,目前移动上网已逐渐成为人们生活方式的重要一环,因此这问题特别严重。Mark Bauhaus提出了一份资料指出,智能型手机的销售量到了2012年将超过个人计算机销售量。因此,手机成为信息安全威胁的新目标就一点也不令人意外。
在绝大多数的情况下,使用者的安全意识仍旧是预防的关键。只要用户对网络上的威胁有所认识,并且知道如何避开这些威胁,就能让使用者省去不少麻烦。不过,如果使用者不想坐以待毙,那么主动式软件解决方案,就能让使用者主动出击,避免这些威胁所造成的风险与代价。除了建立移动安全政策之外,一套主动的移动威胁预防措施,可能就是阻止歹徒得逞的关键,尤其是企业环境

责编:刘书畅
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map