移動惡意軟件的常見類型
盡管在數量或復雜程度上,移動惡意軟件遠不及 PC 惡意軟件,但 IT 安全專家發現有越來越多專門侵害移動設備的惡意軟件攻擊智能手機功能或平板電腦漏洞。讓我們了解一下目前流行的一些常見類型:
- 銀行惡意軟件:據 Dark Reading 指出,銀行類移動惡意軟件日益猖獗,因為黑客傾向於侵害依賴移動設備處理所有業務(包括轉賬和還款)的用戶。2015 年第 3 季度,發現了超過 160 萬個惡意安裝包。其中很多惡意軟件以木馬形式潛入設備,而后發動攻擊,收集銀行登錄和密碼詳細信息,然后把這些信息發回命令控制 (C&C) 服務器。2015 年第 3 季度,移動銀行木馬是增長最快的散布型威脅。
- 移動勒索軟件:勒索軟件起初常見於 PC,通過加密“禁止”用戶訪問重要的用戶數據,如文檔、照片和視頻,然后要求用戶向惡意軟件制造者支付贖金。如果贖金未能准時支付(通常是比特幣),所有文件便會被刪除或鎖定,造成用戶永遠無法訪問。據 International Data Group (IDG) 統計,74% 的公司在 2015 年報告了安全漏洞,勒索軟件便是最普遍的威脅之一,惡意軟件創建者利用改進的智能手機性能和匿名 Tor 網絡感染設備及加密存儲的數據。
- 移動間諜軟件:間諜軟件作為一個程序加載到您的設備上,能監視您的活動,記錄您的位置以及竊取關鍵信息,例如電子郵件帳戶或電子商務網站的用戶名和密碼。很多時候,間諜軟件與其他表面上看起來無害的軟件打包在一起,在后台悄悄地收集數據。您可能直到設備性能下降,或者在平板電腦或手機上運行反惡意軟件掃描程序,才會發現間諜軟件的存在。Krebs on Security 指出,間諜軟件現在做得風生水起:像 mSpy 這樣的公司會創建“合法”的應用程序,幫助擔憂的父母或配偶“跟蹤”自己的孩子或伴侶。具有諷刺意味的是,mSpy 於 2015 年 5 月遭到黑客攻擊,終究不再標榜“安全”的間諜軟件。
- 彩信惡意軟件:惡意軟件制造者也在尋求利用基於文本的通信來輸送惡意軟件。CSO Online 指出,黑客能夠利用 Android 媒體庫中的漏洞 Stagefright 將嵌入惡意軟件的文本信息發送至任意手機號。即使用戶不打開或確認收到文本,惡意軟件仍能部署,使黑客獲取移動設備的 Root 權限。盡管該漏洞迅速得到修補,但也證實了基於文本的感染。
- 移動廣告軟件:廣告軟件起初只不過是煩人的彈出窗口和數據收集,現在已經取得了很大進步。對於很多廣告軟件制造者來說,收入取決於收到的點擊和下載數量。據 ZDNet 報道,有些制造者已經創建了“惡意廣告”代碼,能夠感染設備以及獲取設備的 Root 權限,使設備能夠下載特定類型的廣告軟件,使黑客能夠竊取個人信息。
- 短信木馬:網絡犯罪分子通過竊取用戶最常用的手機文本信息,可以感染移動設備。短信木馬通過向全世界的付費手機號碼發送短息,使用戶的手機費暴漲,從而造成重大財務損失。2015 年,有些 Android 用戶感染了銀行木馬。該木馬能夠攔截含有財務信息的文本信息,然后通過電子郵件發送文本信息副本,使網絡犯罪分子獲取潛入金融帳戶所需的全部信息。