武金剛

隨著智能手機和平板電腦的普及，移動終端相關(guān)的應(yīng)用軟件日益增多，這些讓我們的移動產(chǎn)品更加智能化和多元化，給我們?nèi)粘＞W(wǎng)絡(luò)辦公和休閑提供方便?？墒请S著移動軟件的增多，一些移動惡意軟件也悄悄地植入到我們的移動設(shè)備中，隨時都可能給用戶帶來安全隱患，竊取銀行賬號、密碼、破壞語音和數(shù)據(jù)業(yè)務(wù)造成用戶個人信息泄露、話費損失等。那么我們該如何防范呢？下面我們就來了解一下移動惡意軟件的危害和相關(guān)的防護措施。

何為移動惡意軟件

什么樣的軟件為移動惡意軟件呢？它究竟能干什么？所謂移動惡意軟件，指的就是所有能夠在智能手機或者平板電腦等移動設(shè)備上執(zhí)行惡意操作的應(yīng)用程序。它們可能會使你的手機向高收費號碼發(fā)送短信，或是利用無用的垃圾信息騷擾聯(lián)系人，以及其他任何沒有經(jīng)過用戶許可的有害行為。在惡意軟件范圍中，還有一種被稱為間諜軟件，這種軟件通常采取的做法是為存在興趣的第三方收集信息——聯(lián)系人列表、電話記錄、短信信息、地理位置以及瀏覽器歷史記錄等。

移動設(shè)備領(lǐng)域中最常見的惡意軟件類型是導(dǎo)致私密信息泄露的軟件。例如，一個應(yīng)用程序可能擁有超出其正常實現(xiàn)功能所需要的權(quán)利，具有了允許應(yīng)用程序訪問個人信息或從設(shè)備的麥克風(fēng)記錄數(shù)據(jù)的功能，或者可以通過GPS數(shù)據(jù)跟蹤用戶等。有一些移動應(yīng)用程序會請求用戶信息（如用戶在谷歌的賬戶），并將這些信息存儲到移動設(shè)備上。最后，某個應(yīng)用程序會使用一個唯一的標(biāo)識符（如一個電話號碼）將用戶的移動設(shè)備和用戶活動鏈接到一個網(wǎng)站，從而泄露用戶的身份或其他的個人信息。

移動惡意軟件根據(jù)其牟利和危害形式可以分為：濫用增值服務(wù)的軟件、廣告欺騙軟件、數(shù)據(jù)竊取軟件、惡意下載軟件、惡意破解軟件和間諜軟件等。

移動惡意軟件如何傳播

惡意軟件是如何到達移動設(shè)備上的？通常都是由一些免費的游戲或程序?qū)е碌模缒軌騻浞菁磿r通信消息的程序，或者允許用戶修改桌面背景的程序等。雖然免費軟件的設(shè)計目的不是惡意的，但是其捆綁的廣告等卻可帶來危害。許多開發(fā)人員在捆綁廣告時，往往并不清楚他們的應(yīng)用程序?qū)Π踩挠绊?。開發(fā)人員推出免費的游戲和軟件，通過包含在其中的廣告獲得收入。廣告公司可以跟蹤用戶，描述用戶概況，將收集到的信息賣給垃圾郵件制造商，獲得額外利潤，而開發(fā)者卻一無所知。這種狀況已經(jīng)引起許多開發(fā)公司的高度關(guān)注。

移動惡意軟件安裝到移動設(shè)備后，會在移動設(shè)備上獲得特權(quán)，并通過無線網(wǎng)絡(luò)或數(shù)據(jù)流量與服務(wù)器端連接，將滲出數(shù)據(jù)傳輸?shù)剿麄兛刂频姆?wù)器上。這樣將目標(biāo)數(shù)據(jù)的價值轉(zhuǎn)換為金錢，從而達到攻擊的目的。此外，還有一種濫用增值服務(wù)的惡意軟件，它們會替用戶訂閱并不需要的服務(wù)。

通過專業(yè)研究人員分析，常見的移動惡意軟件攻擊形式都非常簡單，攻擊者使用有限數(shù)量的已知公開漏洞來攻擊智能手機，特別是針對安卓平臺。他們利用安卓平臺不夠標(biāo)準的審批程序和代碼簽名的做法，通過將移動惡意軟件引入應(yīng)用程序商店來發(fā)動攻擊。

相關(guān)數(shù)據(jù)信息曾經(jīng)做過統(tǒng)計，2013年安卓惡意軟件已達到25000個。一些網(wǎng)絡(luò)犯罪分子用各種手段蒙騙用戶安裝移動惡意軟件。安卓軟件商店Google Play變成惡意軟件的溫床。如：假冒的Skype、憤怒的小鳥太空版以及其他假冒知名應(yīng)用程序的惡意軟件可以向增值服務(wù)商發(fā)送短信，讓用戶產(chǎn)生額外費用。

移動惡意軟件設(shè)計者利用公共漏洞來開發(fā)軟件，然后將其注入到一個移動應(yīng)用程序，隨后這個應(yīng)用程序被放到網(wǎng)上或進入應(yīng)用程序商店。接下來，攻擊者通過短信或者電子郵件誘使用戶下載這個應(yīng)用程序。一旦安裝成功，程序漏洞就會為攻擊者升級特權(quán)，攻擊者就能夠與命令控制服務(wù)器（攻擊者用于發(fā)送接收數(shù)據(jù)的服務(wù)器）建立連接，將用戶信息傳輸?shù)椒?wù)器端。

移動惡意軟件如何防范

隨著惡意軟件的日漸增多，給用戶帶來很多安全隱患，因此引起了開發(fā)者和個人用戶的高度重視。

2013年2月，谷歌推出了Bouncer技術(shù)對市場進行自動化審批管理。該系統(tǒng)可以對開發(fā)者提交到官方應(yīng)用商店的應(yīng)用程序進行分析，找出其中可能存在的潛在惡意代碼。在發(fā)布的被稱為“冰淇淋三明治”的安卓4.0版本中，谷歌也進行了大量改進，內(nèi)存管理方式的調(diào)整讓惡意軟件利用內(nèi)存損壞漏洞的可能性大為降低，全盤加密功能的出現(xiàn)則讓設(shè)備可以在啟動的時間就對應(yīng)用存儲的位置進行加密以及解密處理。

對于蘋果iPhone智能手機以及iPad平板電腦上的應(yīng)用來說，想進入蘋果應(yīng)用商店的話，就必須接受審核獲得批準后才能出現(xiàn)。這種嚴格的管理模式將相當(dāng)多的惡意軟件擋在了門外。不過，在過去一段時間里，商店中也出現(xiàn)安全方面的問題。一位安全研究人員就展示了一處現(xiàn)在已經(jīng)修補好了的漏洞，它可以容許應(yīng)用程序下載沒有獲得蘋果應(yīng)用商店審核的未簽名代碼到系統(tǒng)中，而這就屬于特洛伊木馬攻擊的典型表現(xiàn)。

現(xiàn)在，蘋果iOS平臺已經(jīng)開始使用沙箱環(huán)境對軟件程序進行運行測試，限制惡意軟件連接系統(tǒng)其余部分的訪問權(quán)限，并為存儲在設(shè)備上的數(shù)據(jù)提供了256位加密技術(shù)保護。

不過，盡管蘋果iOS對iPhone以及iPad上運行的應(yīng)用程序進行了鎖定限制，但能夠訪問底層系統(tǒng)的用戶仍然能夠?qū)ψ钚掳姹具M行越獄處理，達到刪除運行方面限制并允許運行來自非官方商店應(yīng)用程序的目標(biāo)。

對于用戶來說，只要掌握常見的預(yù)防措施，就可以確保自己的系統(tǒng)不被惡意軟件感染。如堅持只從受信任的來源下載應(yīng)用，盡量安裝無插件的綠色軟件等。這就意味著用戶應(yīng)當(dāng)從官方站點下載應(yīng)用，并且對開發(fā)商的名稱、評論以及級別等方面的具體情況進行全面審核。具體來說，如果應(yīng)用程序聲稱可以提供通常只有付費才能獲得的免費版本的話，用戶就應(yīng)該提高警惕了。用戶最好安裝手機衛(wèi)士等系統(tǒng)優(yōu)化工具，并定時檢測或清理手機的病毒文件等。此外，由于固件更新中通常也會包含安全性增強功能以及漏洞補丁，因此建議用戶盡早升級到最新的系統(tǒng)。

通過上面的介紹，我們了解了移動惡意軟件的傳播和預(yù)防措施。其實如果我們能健康地使用移動設(shè)備，盡量避免下載、安裝不明應(yīng)用，有效過濾垃圾信息，盡量不登錄非法網(wǎng)站，這樣就會將惡意軟件攻擊的危害降到最低，甚至不受攻擊。

【責(zé)任編輯】趙新宇endprint