Android惡意軟件基因組項目研究手機安全
北卡羅來納州立大學的研究人員通過發布他們的Android惡意軟件數據庫,來推動谷歌Android設備的手機惡意軟件的信息共享。
本周在舊金山的IEEE安全研討會上公布了該Android惡意軟件基因組計劃。蔣旭憲先生是北卡羅萊州立大學的一名研究人員,在該項目中他已經帶頭收集并研究了超過1200件的Android惡意軟件。蔣旭憲和一個團隊的功績是發現了大約十幾個包含DroidKungFu和GingerMaste的Android惡意軟件。目前,該項目發現了自2010年8月至2011年10月以來的惡意代碼。
根據基因組項目網站上發表的一份聲明稱需要更多針對Android惡意軟件的研究:“具有代表性的惡意軟件家族的表征,以及隨后關于它們進化的研究,都揭示了他們正在迅速改進,從而規避現有移動殺毒軟件的檢測。”由蔣旭憲和他的團隊進行的研究分析指出,表現最好的Android移動安全軟件可以檢測到近80%的Android惡意軟件,而最差的安全應用可大約發現20%的惡意軟件。
直到本周,蔣旭憲已經向許多大學、研究實驗室和安全廠商發布了該項目的Android惡意軟件數據集。已獲得數據集的兩個安全公司有總部設在中國和達拉斯的NQ移動公司,以及總部在克利夫蘭的移動防御公司(Mobile Defense Inc.)。NQ移動公司銷售Android應用程序,為消費者提供反惡意軟件、安全備份和遠程擦除功能。移動防御公司也提供類似的服務,但同時它還為企業提供移動設備管理(mobile device management,MDM)平臺。
安全公司證實Android惡意軟件呈穩定上升趨勢,但他們有更好的檢測技術
安全專家們已經注意到了針對Android平臺的惡意軟件呈穩步增長。研究公司Trail of Bits的首席執行官Dan Guido最近表示,Android的安全模式使它很容易讓攻擊者通過惡意的移動應用來傳播惡意軟件。
雖然移動惡意軟件的數量仍然很低——約占所有惡意軟件的1%或更少,但安全研究人員表示,在它們成為一個嚴重的問題前,分析這些惡意代碼并了解它們的攻擊技術是非常重要的,基于此才能解決日益增長的威脅。McAfee2012年第一季度的威脅報告中指出,威脅的數量已經由2011年中期的數以百計變成了今年的數以千計。增長的部分原因是由于安全公司越來越善于收集、處理和檢測移動惡意軟件。
McAfee報告中指出:“Android的威脅現在達到近7000,而我們數據庫中的移動惡意軟件總額也只有8000多而已。”但同時也要正確地看待它,在McAfee的數據庫中共有8.3億個惡意軟件樣本。
被檢測和分析的該類型的惡意軟件的范圍從后門Trojanized惡意應用程序,到標準的短信發送惡意軟件(premium-rate SMS-sending malware),都已在移動設備上發現多年,特別是在亞洲的塞班手機上。McAfee正在敦促Android用戶限制從谷歌官方Android市場Google Play下載應用程序。根據該報告,幾乎所有的惡意軟件都是通過在中國和俄羅斯的第三方Android市場在傳播。
大多數的惡意代碼假扮成合法應用程序。總部設在英國的安全廠商Sophos,記錄了一個俄羅斯網站提供的山寨Instagram(受歡迎的照片分享應用程序)應用程序。這個假的Instagram應用程序包含一個SMS木馬病毒,可在后臺發送SMS文本消息。