据电信设备供应商阿尔卡特-朗讯子公司kinsight安全实验室的一份报告称,越来越多的Android手机感染了移动恶意程序,这些程序能够将手机变成间谍设备。
kinkindsight称,绝大多数感染恶意软件的移动设备运行的是Android操作系统,在Android系统感染率最高的20种恶意软件威胁中,有三分之一属于间谍软件周二发布的一份报告这包括2013年第二季度。
这家阿尔卡特朗讯的子公司向isp(互联网服务提供商)和移动网络运营商销售安全设备,这些设备可以通过分析网络流量识别已知的恶意软件威胁和受感染设备。
通过产品部署收集的数据,该公司可以统计连接到移动或宽带网络的设备中有多少感染了恶意软件,并确定最常见的威胁是什么。
Kindsight在报告中称,连接移动网络的设备的恶意软件感染率相当低,平均为0.52%。这些受感染的设备包括移动电话以及通过手机、3G USB调制解调器或移动热点设备使用移动连接的Windows笔记本电脑。
今年1月,受感染的手机数量占所有连接移动网络的受感染设备的30%多一点,但到6月,这一数字增长到50%以上。
绝大多数受感染的手机运行Android系统。Kindsight表示,黑莓、iOS和其他操作系统在受感染的移动设备中所占比例不到1%。
kinsight在报告中称,如果单独计算,平均有超过1%的移动网络Android设备感染了恶意软件。
Android设备上最常见的恶意软件威胁是一种名为Uapush的广告木马程序。一个发送短信和窃取信息的人。Uapush。A在Android设备上检测到的感染总数中占53%。
第二常见的Android威胁是一种名为QdPlugin的木马程序,其主要目的是安装和控制其他广告软件程序。这种恶意软件以正版游戏的重新包装版本分发,并连接到位于美国的控制服务器
据Kindsight称,一个特别令人担忧的趋势是,间谍软件威胁的数量在前20名中有所增加。间谍软件程序通常可以记录电话通话和短信;追踪手机的位置;监控电子邮件、社交媒体和浏览活动;获取照片和联系信息,以及更多。
阿尔卡特-朗讯公司kinsight安全实验室的安全架构师兼主管凯文·麦克纳米在一份报告中说:“到目前为止,移动间谍软件一直瞄准的是消费者市场,它承诺能够通过你所爱的人的手机追踪他们的一举一动。博客星期二。“但找到青少年和流浪配偶只是故事的一部分。”
麦克纳米说:“在‘自带设备’的情况下,移动间谍软件会对企业造成威胁,因为它可以偷偷安装在员工的手机上,用于工业或企业间谍活动。”
为了证明这种威胁带来的风险,Kindsight开发了一个概念验证间谍电话程序,可以注入其他Android应用程序,并可以为攻击者提供进入企业网络的后门。他计划下周在拉斯维加斯举行的2013美国黑帽安全会议上展示这一技术。
Kindsight的报告还包含了家庭网络感染的统计数据,称其中10%的家庭网络显示出被恶意软件感染的迹象。kinsight称,6%的家庭网络感染了僵尸网络、rootkit或银行木马程序等高威胁级别的恶意软件。