武金剛

隨著智能手機(jī)和平板電腦的普及，移動(dòng)終端相關(guān)的應(yīng)用軟件日益增多，這些讓我們的移動(dòng)產(chǎn)品更加智能化和多元化，給我們?nèi)粘＞W(wǎng)絡(luò)辦公和休閑提供方便?？墒请S著移動(dòng)軟件的增多，一些移動(dòng)惡意軟件也悄悄地植入到我們的移動(dòng)設(shè)備中，隨時(shí)都可能給用戶帶來安全隱患，竊取銀行賬號(hào)、密碼、破壞語音和數(shù)據(jù)業(yè)務(wù)造成用戶個(gè)人信息泄露、話費(fèi)損失等。那么我們?cè)撊绾畏婪赌?？下面我們就來了解一下移?dòng)惡意軟件的危害和相關(guān)的防護(hù)措施。

何為移動(dòng)惡意軟件

什么樣的軟件為移動(dòng)惡意軟件呢？它究竟能干什么？所謂移動(dòng)惡意軟件，指的就是所有能夠在智能手機(jī)或者平板電腦等移動(dòng)設(shè)備上執(zhí)行惡意操作的應(yīng)用程序。它們可能會(huì)使你的手機(jī)向高收費(fèi)號(hào)碼發(fā)送短信，或是利用無用的垃圾信息騷擾聯(lián)系人，以及其他任何沒有經(jīng)過用戶許可的有害行為。在惡意軟件范圍中，還有一種被稱為間諜軟件，這種軟件通常采取的做法是為存在興趣的第三方收集信息——聯(lián)系人列表、電話記錄、短信信息、地理位置以及瀏覽器歷史記錄等。

移動(dòng)設(shè)備領(lǐng)域中最常見的惡意軟件類型是導(dǎo)致私密信息泄露的軟件。例如，一個(gè)應(yīng)用程序可能擁有超出其正常實(shí)現(xiàn)功能所需要的權(quán)利，具有了允許應(yīng)用程序訪問個(gè)人信息或從設(shè)備的麥克風(fēng)記錄數(shù)據(jù)的功能，或者可以通過GPS數(shù)據(jù)跟蹤用戶等。有一些移動(dòng)應(yīng)用程序會(huì)請(qǐng)求用戶信息（如用戶在谷歌的賬戶），并將這些信息存儲(chǔ)到移動(dòng)設(shè)備上。最后，某個(gè)應(yīng)用程序會(huì)使用一個(gè)唯一的標(biāo)識(shí)符（如一個(gè)電話號(hào)碼）將用戶的移動(dòng)設(shè)備和用戶活動(dòng)鏈接到一個(gè)網(wǎng)站，從而泄露用戶的身份或其他的個(gè)人信息。

移動(dòng)惡意軟件根據(jù)其牟利和危害形式可以分為：濫用增值服務(wù)的軟件、廣告欺騙軟件、數(shù)據(jù)竊取軟件、惡意下載軟件、惡意破解軟件和間諜軟件等。

移動(dòng)惡意軟件如何傳播

惡意軟件是如何到達(dá)移動(dòng)設(shè)備上的？通常都是由一些免費(fèi)的游戲或程序?qū)е碌?，如能夠備份即時(shí)通信消息的程序，或者允許用戶修改桌面背景的程序等。雖然免費(fèi)軟件的設(shè)計(jì)目的不是惡意的，但是其捆綁的廣告等卻可帶來危害。許多開發(fā)人員在捆綁廣告時(shí)，往往并不清楚他們的應(yīng)用程序?qū)Π踩挠绊憽ｉ_發(fā)人員推出免費(fèi)的游戲和軟件，通過包含在其中的廣告獲得收入。廣告公司可以跟蹤用戶，描述用戶概況，將收集到的信息賣給垃圾郵件制造商，獲得額外利潤(rùn)，而開發(fā)者卻一無所知。這種狀況已經(jīng)引起許多開發(fā)公司的高度關(guān)注。

移動(dòng)惡意軟件安裝到移動(dòng)設(shè)備后，會(huì)在移動(dòng)設(shè)備上獲得特權(quán)，并通過無線網(wǎng)絡(luò)或數(shù)據(jù)流量與服務(wù)器端連接，將滲出數(shù)據(jù)傳輸?shù)剿麄兛刂频姆?wù)器上。這樣將目標(biāo)數(shù)據(jù)的價(jià)值轉(zhuǎn)換為金錢，從而達(dá)到攻擊的目的。此外，還有一種濫用增值服務(wù)的惡意軟件，它們會(huì)替用戶訂閱并不需要的服務(wù)。

通過專業(yè)研究人員分析，常見的移動(dòng)惡意軟件攻擊形式都非常簡(jiǎn)單，攻擊者使用有限數(shù)量的已知公開漏洞來攻擊智能手機(jī)，特別是針對(duì)安卓平臺(tái)。他們利用安卓平臺(tái)不夠標(biāo)準(zhǔn)的審批程序和代碼簽名的做法，通過將移動(dòng)惡意軟件引入應(yīng)用程序商店來發(fā)動(dòng)攻擊。

相關(guān)數(shù)據(jù)信息曾經(jīng)做過統(tǒng)計(jì)，2013年安卓惡意軟件已達(dá)到25000個(gè)。一些網(wǎng)絡(luò)犯罪分子用各種手段蒙騙用戶安裝移動(dòng)惡意軟件。安卓軟件商店Google Play變成惡意軟件的溫床。如：假冒的Skype、憤怒的小鳥太空版以及其他假冒知名應(yīng)用程序的惡意軟件可以向增值服務(wù)商發(fā)送短信，讓用戶產(chǎn)生額外費(fèi)用。

移動(dòng)惡意軟件設(shè)計(jì)者利用公共漏洞來開發(fā)軟件，然后將其注入到一個(gè)移動(dòng)應(yīng)用程序，隨后這個(gè)應(yīng)用程序被放到網(wǎng)上或進(jìn)入應(yīng)用程序商店。接下來，攻擊者通過短信或者電子郵件誘使用戶下載這個(gè)應(yīng)用程序。一旦安裝成功，程序漏洞就會(huì)為攻擊者升級(jí)特權(quán)，攻擊者就能夠與命令控制服務(wù)器（攻擊者用于發(fā)送接收數(shù)據(jù)的服務(wù)器）建立連接，將用戶信息傳輸?shù)椒?wù)器端。

移動(dòng)惡意軟件如何防范

隨著惡意軟件的日漸增多，給用戶帶來很多安全隱患，因此引起了開發(fā)者和個(gè)人用戶的高度重視。

2013年2月，谷歌推出了Bouncer技術(shù)對(duì)市場(chǎng)進(jìn)行自動(dòng)化審批管理。該系統(tǒng)可以對(duì)開發(fā)者提交到官方應(yīng)用商店的應(yīng)用程序進(jìn)行分析，找出其中可能存在的潛在惡意代碼。在發(fā)布的被稱為“冰淇淋三明治”的安卓4.0版本中，谷歌也進(jìn)行了大量改進(jìn)，內(nèi)存管理方式的調(diào)整讓惡意軟件利用內(nèi)存損壞漏洞的可能性大為降低，全盤加密功能的出現(xiàn)則讓設(shè)備可以在啟動(dòng)的時(shí)間就對(duì)應(yīng)用存儲(chǔ)的位置進(jìn)行加密以及解密處理。

對(duì)于蘋果iPhone智能手機(jī)以及iPad平板電腦上的應(yīng)用來說，想進(jìn)入蘋果應(yīng)用商店的話，就必須接受審核獲得批準(zhǔn)后才能出現(xiàn)。這種嚴(yán)格的管理模式將相當(dāng)多的惡意軟件擋在了門外。不過，在過去一段時(shí)間里，商店中也出現(xiàn)安全方面的問題。一位安全研究人員就展示了一處現(xiàn)在已經(jīng)修補(bǔ)好了的漏洞，它可以容許應(yīng)用程序下載沒有獲得蘋果應(yīng)用商店審核的未簽名代碼到系統(tǒng)中，而這就屬于特洛伊木馬攻擊的典型表現(xiàn)。

現(xiàn)在，蘋果iOS平臺(tái)已經(jīng)開始使用沙箱環(huán)境對(duì)軟件程序進(jìn)行運(yùn)行測(cè)試，限制惡意軟件連接系統(tǒng)其余部分的訪問權(quán)限，并為存儲(chǔ)在設(shè)備上的數(shù)據(jù)提供了256位加密技術(shù)保護(hù)。

不過，盡管蘋果iOS對(duì)iPhone以及iPad上運(yùn)行的應(yīng)用程序進(jìn)行了鎖定限制，但能夠訪問底層系統(tǒng)的用戶仍然能夠?qū)ψ钚掳姹具M(jìn)行越獄處理，達(dá)到刪除運(yùn)行方面限制并允許運(yùn)行來自非官方商店應(yīng)用程序的目標(biāo)。

對(duì)于用戶來說，只要掌握常見的預(yù)防措施，就可以確保自己的系統(tǒng)不被惡意軟件感染。如堅(jiān)持只從受信任的來源下載應(yīng)用，盡量安裝無插件的綠色軟件等。這就意味著用戶應(yīng)當(dāng)從官方站點(diǎn)下載應(yīng)用，并且對(duì)開發(fā)商的名稱、評(píng)論以及級(jí)別等方面的具體情況進(jìn)行全面審核。具體來說，如果應(yīng)用程序聲稱可以提供通常只有付費(fèi)才能獲得的免費(fèi)版本的話，用戶就應(yīng)該提高警惕了。用戶最好安裝手機(jī)衛(wèi)士等系統(tǒng)優(yōu)化工具，并定時(shí)檢測(cè)或清理手機(jī)的病毒文件等。此外，由于固件更新中通常也會(huì)包含安全性增強(qiáng)功能以及漏洞補(bǔ)丁，因此建議用戶盡早升級(jí)到最新的系統(tǒng)。

通過上面的介紹，我們了解了移動(dòng)惡意軟件的傳播和預(yù)防措施。其實(shí)如果我們能健康地使用移動(dòng)設(shè)備，盡量避免下載、安裝不明應(yīng)用，有效過濾垃圾信息，盡量不登錄非法網(wǎng)站，這樣就會(huì)將惡意軟件攻擊的危害降到最低，甚至不受攻擊。

【責(zé)任編輯】趙新宇endprint