据芬兰安全供应商F-Secure的一份报告称,随着网络犯罪分子采用新的分发方式和构建以Android为重点的恶意软件服务,Android的威胁范围在规模和复杂性上都在增长。
F-Secure在其报告中称,2013年前三个月,手机威胁的数量增加了近50%,从100个家庭和变种增至149个2013年第一季度移动威胁报告这是周二公布的。其中超过91%的威胁针对Android平台,其余则针对Symbian。
(研究:Android的恶意软件问题并不是炒作]
F-Secure的研究人员在报告中说:“虽然Android恶意软件的数量继续显著增加,但这些恶意软件的日益商品化是更令人担忧的趋势。”“Android的恶意软件生态系统开始类似于Windows,高度专业化的供应商提供商品化的恶意软件服务。”
其中一个例子就是2013年第一季度,一个名为“Stels”的Android木马程序通过“cuttwail”垃圾邮件僵尸网络发送的虚假美国国税局(Internal Revenue Service)邮件传播。
这些垃圾邮件包含链接,引导收件人到一个网站,要求他们下载并更新Flash Player软件。这种“虚假更新”的社会工程技术过去曾被用于散布Windows或Mac恶意软件。
F-Secure研究人员说:“通过安装所谓的‘Flash Player’,受害者在不知情的情况下允许木马程序打电话。”“Stels将利用这一许可,在设备所有者睡觉时拨打长时间(或短时间停止)电话,从中获利。”
传统上,Android恶意软件作者通过在谷歌Play或第三方应用商店中冒充合法应用,欺骗手机用户在他们的设备上安装恶意应用程序。根据F-Secure研究人员的说法,这种基于电子邮件的新分发方式将恶意软件感染的风险扩大到那些不积极搜索新应用程序,但经常从手机和平板电脑上查看电子邮件的Android用户。
然而,不仅是出于经济动机的网络犯罪分子开始使用电子邮件传播Android恶意软件,有针对性的攻击背后的黑客组织也这样做。
早在四月份,反病毒厂商卡巴斯基实验室的安全研究人员就发现了针对维吾尔族活动人士的电子邮件攻击发布了一个Android木马程序作为附件。攻击者预计,他们的一些目标会用安卓手机查看电子邮件,于是设计了恶意软件,从受感染的设备上窃取联系人详细信息、通话记录、短信和其他信息。
一个名为Perkele的Android木马程序被设计用于与宙斯等Windows网上银行恶意软件结合使用,以绕过基于短信的双因素认证方案,这是另一个Android恶意软件在地下市场上作为服务提供的例子。
过去,像Perkele这样的Android木马程序曾被用于网络银行诈骗攻击,但它们通常只对更老练的网络犯罪团伙可用。然而,Perkele的创造者开始以合理的价格将他的作品卖给更小、更没头脑的骗子。
F-Secure的研究人员在报告中说:“这标志着恶意软件转变为一种服务——面向大众的移动zeus (Zitmo)。”“现在,任何运行Zeus僵尸网络的人都可以为Zitmo找到负担得起的选择。”
F-Secure的研究人员说:“在某种程度上,Android正经历着与Windows相同的命运,其巨大的市场份额有利有弊。”“恶意软件作者看到很多机会有待探索在相对较新的和不断增长的平台上,灵感也来自Windows恶意软件的方法,这就是为什么我们现在看到的趋势等恶意软件服务的商品化,有针对性的袭击和419诈骗出现在移动场景的威胁。”