2012移动恶意软件极度猖狂

2012年可谓是移动恶意软件极度疯狂的一年。随着各种新型移动设备的出现，移动应用人群飞速的增长，移动应用成为了众多黑客和犯罪分子眼中的一块肥肉。那么，在种类繁多的恶意软件中，最普遍的威胁是什么呢?对此，安全与智能DNS厂商Nominum对不同国家的50万用户DNS数据进行了分析，得出了如下排名前五的最严重移动威胁。

Nominum占据了全世界大约30%的DNS流量，并且大多数的恶意软件使用DNS进行通信，所以Nominum借此确定了前五位的移动恶意软件威胁。

NOTCOMPATIBLE--该恶意软件出现在今年，它是一个木马程序，可以通过移动设备的Web浏览器感染Android手机。如果用户从Android设备访问被黑客利用的网站，木马就会以系统更新的形式出现，实质是植入手机后充当TCP中继/代理。这时，手机Web浏览器就会自动下载一项应用，并会弹出安装的通知让用户安装。

SMSPACEM--是2012年第二位最普遍的恶意软件。该木马会随开机自动启动，受感染的设备会自动获取用户手机中通讯录的信息，包括联系人名称、电话号码、Email等，自动向其联系人发送预先设置好的短信，最后还将被感染设备的壁纸修改为事先设定好的图像。

LENA--该恶意软件可以使黑客远程控制用户手机，并在用户毫不知情的情况下在其手机上安装未经许可的软件。该恶意软件应用了一款名为“Gingerbreak”的程序，Gingerbreak可使该恶意软件在用户毫无察觉的情况下植根于运行Android Gingerbread 和Android Honeycomb操作系统的设备上。

NETISEND--该恶意软件是Android手机上的信息窃取程序，它可以检索如IMEI,IMSI,产品型号信息和已安装的应用程序等。一旦用户设备受到感染，该恶意软件会要求连接到互联网的权限，并打开一个后门，其C&C域名的网站。

BASEBRIDGE--该恶意软件通过自动拨号导致高额话费，一旦感染，Basebridge可以禁用已安装的杀毒软件，下载更多的恶意软件组件，并打开一个后门程序。它会盗取IMSI、产品制造和型号信息，也可以发送短信并从收件箱中删除短信和拨打电话号码。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友