近七成移动设备威胁属于越权广告程序

2014 下半年重大移动设备威胁

随着用户对移动设备的接受度越来越高,移动设备威胁也随之而来。2014 年底网络犯罪集团利用各种方式,例如攻击热门平台、发掘设备漏洞、开发更精良的假冒App 程序等等,来窃取移动设备上的个人资料,并直接拿到地下市场贩卖。

移动设备威胁正以飞快的速度朝精密化发展,恶意软件作者正是利用一般大众不知如何正确设定移动设备以及不知该从正常安全管道下载 App 程序的弱点。不仅如此,大多数的用户对平台的安全建议也视若无睹,这就是为何许多人会为了获得进阶功能或是贪图免费程序而破解移动设备保护 (如越狱或 root)。

2014上半年,趋势科技见到非重复性移动设备恶意及高风险 App 程序样本数量正式突破二百万大关,距离上次突破一百万大关仅仅六个月的时间,而且数量还在不断增加。此外,趋势科技也见到移动设备恶意软件正逐渐演出成更精密的变种,例如数字货币采矿恶意软件ANDROIDOS_KAGECOIN 和移动设备勒索程序 ANDROIDOS_LOCKER.A。

 恶意及高风险的 App 程序数量现已达到 437 万

移动设备恶意软件数量在 2014 下半年又翻了一倍以上,距离上次突破二万大关仅仅六个月的时间。现在,网络上恶意及高风险的 App 程序总数已达到 437 万。这意味着,从该年上半年结束至今已成长了大约 68%,即260万。

(2014 年恶意及高风险的 App 程序成长趋势)

若从这几百万当中挑出那些明显恶意的 App 程序,我们发现它们绝大多数都是移动设备恶意软件家族排行榜的成员:

(2014 年移动设备恶意软件家族排行榜)

若就它们对移动设备的影响来分类,我们发现大约 69% 的移动设备威胁都属于越权广告程序。越权广告程序是指那些拼命显示广告而让用户无法专心好好使用设备的程序。其次是高费率服务盗用程序 (PSA),占恶意及高风险 App 程序的 24% 左右。PSA 会在背后偷用一些高费率服务,让用户的手机账单无故飙高。

(2014 年主要移动设备威胁类型分布比例)

另外,以下为 2014 下半年越权广告程序家族排行榜:

(2014 年主要移动设备越权广告程序家族)

影响移动安全的设备和App 程序重大漏洞

就在年底之前,网络上又出现重大的移动设备威胁,再次提醒我们,不良的移动设备使用习惯加上设备本身的安全漏洞,将带来重大的安全威胁。各平台都有类似的情形,其中最普遍的是 Android 和 iOS,这两大平台的用户都是歹徒的热门攻击目标。Android 用户一向是各种恶意和高风险 App 程序的目标。而 iOS 方面,尽管 Apple 采取封闭式系统的作法来保护其平台,但网络上仍慢慢出现一些日益危险的威胁,成功利用了一些越狱所带来的漏洞。

(iOS 威胁发展时间表 [2009 至2014 年])

该年 11 月,iOS 系统出现了两个知名的威胁。首先是 Mac 和 iOS 两栖的Wirelurker 恶意软件,也就是我们侦测到的 OSX_WIRELURK.A,它是一个木马化的 App 程序,可经由 USB 联机从Mac 计算机感染 iOS 设备。Wirelurker 甚至利用了一个偷来的证书,让它也能成功安装在没有越狱的设备。仅管此恶意软件并未对设备造成重大伤害,但我们认为这项攻击技巧将促使网络犯罪集团开发出更具破坏力的 iOS 恶意软件。

其次是同一个月现身的 Masque 恶意软件,所有的 iOS 设备(不论是否有越狱)都可能受害,歹徒可能存取一些正常 App 程序所使用的非加密数据。Masque 和 Wirelurker 的攻击,使得企业自行撰写及配发的 App 程序受到瞩目,因为这已成为歹徒借机偷取个人信息的管道。

同时间,Android 平台也出现一个最新的漏洞,牵涉到交叉签署证书的处理机制。这项漏洞出现在 JarFile 和 KeyStore 这两个 Android 架构经常用到的链接库类别 (class)。

除此之外,该年下半年还有其他移动设备漏洞造成用户恐慌,例如:可让恶意软件假冒正常程序的 Android FakeID 漏洞就引起了轩然大波,因为从 Android2.1 (éclair) 到 4.4 (KitKat) 版本的所有 Android 设备都受到影响。

此外,还有 Android 内建浏览器让黑客能够避开“同源政策”(Same OriginPolicy) 的漏洞,这让恶意软件可能存取正常网站所使用的数据和 Cookie。

(受 FakeID 及内建浏览器漏洞影响的 Android 操作系统版本)

此外,热门 App 程序本身的漏洞,也为移动设备威胁增添了更多攻击管道。一些应用程序内建支付机制程序开发工具包 (SDK)的漏洞,如 Spotify、Evernote、支付宝等等,让用户遭到了网络钓鱼攻击。较小的公司或许需要更长的时间才能修补其 App 程序的漏洞。

结论

以目前的情势来看,趋势科技预料移动设备恶意软件作者将紧咬着移动设备的大好机会。随着 2015 年来临,网络犯罪集团很可能利用各种移动购物网站所推出的移动支付来犯案。我们预测新的移动支付方法将带来新的威胁,例如:设备或 App 程序的漏洞、社交工程诈骗、用户不安全的移动设备网络购物习惯等等。

在这样的情况下,移动设备用户应养成良好的移动设备习惯,包括:使用高强度的密码或密码管理软件、安装一套防护软件来扫描移动设备恶意软件或越权广告程序、仔细分辨可能造成数据外泄的行动广告和链接、定期修补移动设备的漏洞,以及随时补充有关移动设备威胁的新知并预先做好防范。

时间: 2024-10-15 20:41:49

近七成移动设备威胁属于越权广告程序的相关文章

调查:近7成受访网友买票还找黄牛

过年了,很多在外工作了一年的人们,随着乡愁的召唤,又开始了一年一度的大迁徙.南都联合大粤网发起的网络民调,有1141名网友参与调查.数据显示,今年春运,81.68%的返乡旅客依然选择乘坐火车.可是回家的路并不轻松,截至1月15日,依然还有89 .92%的人没有买到回家的火车票.与之对应的是,今年春运铁路12306网站首次施行提前60天购票,除夕从广州向全国各方向的火车票一经发售,就被抢购一空.如何才能买到回家的车票?数据给出的结论是,67.75%的受访网友是通过找黄牛才买到票的. 调查结果显示,

七成App推广造假,反作弊到底动了谁的蛋糕?

目前移动互联网市场高速发展,移动应用快速增长,随之而来的是黑灰色产业接踵而至,APP   推广刷量.O2O"羊毛党"刷单等作弊现象不断出现.有媒体公开报道,APP 推广七成数据被造假.针对这些问题,在移动互联网安全领域,从业经验超过 10 年的资深手机安全技术专家数盟科技 CTO  张宇平向我们介绍,反作弊技术上的难点是一方面,更难的是动了谁的蛋糕. 通过技术手段解决移动开发者的推广难题 几年前,张宇平和几个朋友发现移动互联网市场有种奇怪的现象:在移动应用的推广方面,一个有效的 App

报告称近九成用户已接受云存储 但安全状况堪忧

市场研究公司Ponemon Institute今天发布的一份报告显示,大多数企业都在积极向云计算转移,甚至不惜在安全未能得到有效保障的情况下,将机密或敏感数据传至云端. 报告指出,企业在向云计算转移速度,远超出了企业云安全环境承载能力.调查称,大多数被调查者称他们已将敏感或机密数据上传至云端,仅有11%的被调查者称他们未将数据传至云端,而且也无上传计划. 值得关注的是,尽管有用户认为云存储具有一定的潜在安全风险,但即使是一些具有更高安全意识的组织或机构,同样也更有可能将敏感或机密数据传至云端.

姐弟恋婚姻近四成 经济地位决定婚恋选择

传统观念中,男大女小的"兄妹式"婚姻最为常见.但十年间,女大男小的"姐弟恋"婚姻明显增多,已占到婚恋总数的四成,姐弟恋的婚姻也越来越常见.近日,国内知名婚恋网站百合网发布<姐弟恋主题婚恋报告>,聚焦"男大女小"的恋情与婚姻状况,纵观当下人们对于姐弟恋情的看法. 姐弟恋婚姻逐年增长 超九成单身人士认可姐弟恋 不久前,×××社会学研究所研究员李春玲发表了一篇名为<社会变迁背景下中国青年问题研究>的报告,文章里面公布了一组数据,

近五成房企去年净利润下滑

近五成房企去年净利润下滑 近五成房企去年净利润下滑 近五成房企去年净利润下滑 近五成房企去年净利润下滑 http://www.yupoo.com/photos/tags/=%e4%b8%8a%e6%b5%b7%e6%89%be%e4%b8%aa%e5%b0%8f%e5%a7%90%e5%8c%85%e5%a4%9c%e6%9c%8d%e5%8a%a1%e5%a4%9a%e5%b0%91%e9%92%b1%e2%97%86155x1029x8887%e2%97%86%e2%86%922015%e5

近九成白领有拖延症

近九成白领有拖延症 成因或可追溯到童年 我有话说 字号:TT 2014-05-27 08:48:00 来源:广州日报 责任编辑:王志胜 说好了今晚回老妈家吃饭的,结果赖在办公室上网到晚上7时,最后就不想动了:明明计划今天写完该交的报告,可是一打开电脑就忍不住遛网,一会儿刷刷微博,一会儿聊聊QQ,结果不知不觉一下到了晚上11时多,最后不得不熬夜到凌晨3时完成任务--调查显示,国内近九成白领患有"拖延症",专家表示,拖延的常见诱因包括僵化的完美主义倾向.逃避成功或者缺乏时间观念等,但还有一

27家房企发布年报预警 近两成房企亏损

27家房企发布年报预警 近两成房企亏损 公司动向证券日报王丽新2014-12-02 07:30 我要分享 0 [摘要]有业内人士认为,今年以来房地产市场持续低迷,中小房企受制于现金周转和布局过于集中等多种因素将遭到重创. 据Wind资讯统计数据显示,截至12月1日,沪深两市共计27家上市房企公布了2014年年报业绩预告,其中,5家房企预告净利润亏损.剔除数据公布不全的房企后,按照预告净利润同比增长下限来看,净利润同比上升企业为9家,下滑企业达8家. 对此,有业内人士认为,虽然上述27家房企尚不能

[独家]房贷新政满月调查:近四成购房者置业计划提前

[独家]房贷新政满月调查:近四成购房者置业计划提前 独家播报腾讯房产2014-10-31 14:16 我要分享 91 腾讯房产讯 (文/刘佳) 自9月30日央行发布房贷新政至今已满一月,首套房“认贷不认贷”政策已被不少银行认可并依次执行.虽然银行房贷利率重回7折的呼声较高,但是各家银行并未出执行细则,一线城市房贷利率多半最高最能给出9折优惠.在这一个月的时间内,购房者有何期待,置业心里发生哪些变化,腾讯房产特推出“购房者房贷新政满月调查”,结果发现,60%的购房者感到市场有明显变化,近四成购房者

报告称近六成私营公司未享受税收优惠

内容摘要:<私营经济发展报告2014>报告指出,仅43.1%的参访公司表示享受到了私营公司税收优惠政策. 4月8日,中国<私营经济发展报告2014>在博鳌亚洲论坛2014年年会上发布.报告指出,仅43.1%的参访公司表示享受到了私营公司税收优惠政策. 据悉,该政策自2013年8月1日起推行,私营公司中月销售额不超过2万元的增值税小规模纳税人和营业税纳税人,可以享受暂免征收增值税和营业税的政策福利. 报告显示,减少税费依然是私营公司最迫切的政策需求.在私营公司最希望政府推行的举措中,