MTC移動(dòng)威脅報(bào)告:網(wǎng)絡(luò)攻擊者商業(yè)思維日益提升
近日,瞻博網(wǎng)絡(luò)發(fā)布了其第三份年度移動(dòng)威脅報(bào)告。該報(bào)告顯示:移動(dòng)惡意軟件正在快速增長(zhǎng)和演變,成為對(duì)攻擊者而言有利可圖的業(yè)務(wù)。瞻博網(wǎng)絡(luò)移動(dòng)威脅防護(hù)中心(MTC)發(fā)現(xiàn):從2012年3月到2013年3月,移動(dòng)惡意軟件威脅呈現(xiàn)指數(shù)級(jí)增長(zhǎng),增長(zhǎng)率為614%,總計(jì)達(dá)到276, 259個(gè)惡意應(yīng)用程序。這一結(jié)果表明網(wǎng)絡(luò)犯罪分子更加偏好利用移動(dòng)平臺(tái)牟利。
據(jù)了解,從威脅趨勢(shì)的發(fā)展情況可以確定,惡意軟件編寫者在設(shè)計(jì)新攻擊和惡意分布式戰(zhàn)略時(shí)更像受利益驅(qū)動(dòng)的企業(yè)一樣,攻擊者通過(guò)利用安卓系統(tǒng)92%的已知威脅最大限度地提高投資回報(bào),而安卓系統(tǒng)占據(jù)了全球智能手機(jī)市場(chǎng)絕大部分的市場(chǎng)份額。根據(jù)分析公司Canalys的研究,在2012年,安卓手機(jī)占據(jù)了所有智能手機(jī)出貨量的67.7%;預(yù)計(jì)到2017年,安卓手機(jī)出貨量將達(dá)到10億部。攻擊者還利用監(jiān)管松散的第三方市場(chǎng)進(jìn)行惡意軟件傳播,并快速威脅這一市場(chǎng)。
今年的MTC報(bào)告發(fā)現(xiàn)了移動(dòng)惡意軟件威脅的幾點(diǎn)趨勢(shì),表明攻擊者的商業(yè)思維日益提升,其中包括:
捕捉日益增長(zhǎng)的市場(chǎng)機(jī)會(huì):移動(dòng)惡意軟件專業(yè)人員發(fā)現(xiàn)了安卓日益增長(zhǎng)的市場(chǎng)主導(dǎo)地位所帶來(lái)的機(jī)會(huì)。從2010年以來(lái),針對(duì)安卓操作系統(tǒng)的惡意軟件以驚人的速度增長(zhǎng),其在所有移動(dòng)惡意軟件中占據(jù)的份額已從2010年的24%上升到2013年3月的92%。
更有效的傳播手段:攻擊者在縮短供應(yīng)鏈方面取得了很大進(jìn)步,也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認(rèn)了500多家第三方安卓應(yīng)用商店,其中大部分對(duì)移動(dòng)惡意軟件的問(wèn)責(zé)和監(jiān)督都處于很低的水平,且以供應(yīng)移動(dòng)惡意軟件而聞名——它們尤其針對(duì)那些無(wú)戒備心的移動(dòng)用戶和已經(jīng)越獄的iOS移動(dòng)設(shè)備用戶。在被MTC識(shí)別的所有惡意第三方商店中,有五分之三源自中國(guó)或俄羅斯。
多重贏利戰(zhàn)略:已知惡意軟件約有3/4(73%)是虛假安裝程序(FakeInstallers)或短信木馬程序,兩者都利用移動(dòng)支付的漏洞輕松快捷地獲取利潤(rùn)。這些威脅誘騙用戶向攻擊者設(shè)立的特殊號(hào)碼發(fā)送短信,從而收取高昂的通信費(fèi)用。MTC研究發(fā)現(xiàn),每一次成功的攻擊可產(chǎn)生約10美元的即時(shí)利潤(rùn)。該中心還發(fā)現(xiàn),更老練的攻擊者正在開(kāi)發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)并發(fā)動(dòng)有針對(duì)性的攻擊,能夠破壞和訪問(wèn)企業(yè)網(wǎng)絡(luò)上的高價(jià)值數(shù)據(jù)。
利用行業(yè)分散化狀態(tài):安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數(shù)設(shè)備無(wú)法接收由谷歌提供的最新安全措施,從而使用戶暴露在已知的威脅之中。據(jù)谷歌統(tǒng)計(jì),截止2013年6月3日,只有百分之四的安卓用戶正在運(yùn)行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅,據(jù)MTC統(tǒng)計(jì),這些惡意軟件占了所有安卓威脅總數(shù)的73%。
加大隱私侵犯:除了惡意應(yīng)用程序之外,瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)有多款合法的免費(fèi)應(yīng)用程序可能引起企業(yè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。瞻博網(wǎng)絡(luò)還發(fā)現(xiàn),MTC采樣的免費(fèi)移動(dòng)應(yīng)用程序被跟蹤位置的可能性是付費(fèi)程序的三倍,而訪問(wèn)用戶地址薄的可能性是付費(fèi)程序的2.5倍。免費(fèi)應(yīng)用程序?qū)φ?qǐng)求/獲取訪問(wèn)賬戶信息的比例從2012年10月的5.9%增長(zhǎng)到2013年5月的10.5%,幾乎翻了一倍。
