2014年4月移动客户端安全威胁概况
截至2014年4月30日,中国区移动客户端病毒码1.669.60,大小9,792,484字节,可以检测病毒约221万个。移动客户端病毒约12万个。
趋势科技移动客户端病毒码中排名前十的病毒家族:
趋势科技移动客户端4月新增病毒码中排名前十的病毒家族:
趋势科技移动客户端病毒码中排名前十的广告软件家族:
趋势科技移动客户端4月新增病毒码中排名前十的广告软件家族:
移动应用和Android 4.1.1同样受OpenSSL Heartbleed漏洞影响
移动应用同样受到OpenSSL Heartbleed漏洞的影响,因为这些应用可能会连接到有该漏洞的服务器,然而,对于集成了有漏洞的OpenSSL库的客户端应用来讲,它们自身也可能遭受攻击。
OpenSSL库存在于Android 4.1.1系统和部分应用程序
尽管Android系统集成了有漏洞的OpenSSL库,但是只有Android 4.1.1受到了Heartbleed漏洞的影响。安装了这个版本的系统的设备,任何使用了OpenSSL库的应用程序都可能受到攻击并致使黑客从设备上获取内存当中的信息。
然而,即使你没有使用该版本的Android系统,应用程序本身也可能造成威胁。我们在Google Play中发现了273个带有该OpenSSL库的应用,就是说,安装了这些程序的设备都有通过该漏洞被攻击的可能。这些程序当中,有去年最流行的游戏,有VPN客户端,安全软件,视频播放器,即时通讯软件,以及VOIP程序等等。许多程序都是知名厂商开发的。Google的一些应用也受到了此漏洞的影响。
图1.受影响的程序装机量巨大
这些程序通过静态链接使用OpenSSL库。
图2.有漏洞的OpenSSL库
如果远程服务器被控制,黑客就有可能向连接到该服务器的客户端发起攻击,并导致内存中的信息泄露。内存中可能包含有这些程序中的敏感信息。如果你使用VPN客户端或者VOIP程序连接了被黑的服务器,私钥和其他一些认证信息将有可能被泄露,黑客即可以冒用你的身份去干更多的坏事。
趋势科技建议这些应用的开发者尽快升级OpenSSL库,并将更新推送给用户。对于一般用户,需要了解无论服务器端的安全性如何,以及应用的厂商有多么知名,这些程序都有导致信息泄露的安全风险。并应当及时更新程序补丁。Google正在公布对受影响的Android系统的补丁情况,用户应当注意这些信息并及时更新补丁。
趋势科技也将发布一个检测程序是否受该漏洞影响的工具。
针对受Heartbleed漏洞影响应用的更新
我们检测到有将近7,000个应用会连接到那些受Heartbleed漏洞影响的服务器上,最近一次确认的结果是仍有6,000个左右的应用会受影响。下图是这些应用的种类分布:
图3. 受Heartbleed漏洞影响的应用的种类分布情况
我们仅选取展示了那些有可能在服务器上存储用户隐私信息的程序种类,因为这些可能导致机密信息的泄漏。我们注意到这些程序当中相当一部分是日常生活类应用。这些包括购物,阅读,优惠券,服装,装饰等等各种应用。这意味着如果用户通过这些受影响的应用订购了商品,他们的订单信息,身份认证信息,家庭地址甚至信用卡信息等都有被泄露的风险。
了解趋势科技移动安全软件,请点击链接:
http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html
趋势科技4月移动客户端病毒报告