只需輕松三步幫你實現移動惡意軟件防護
譯文據安全公司邁克菲聲稱,2014年第三季度惡意軟件樣本的數量超過了500萬個,而樣本代表了眾多惡意程序那些獨特、但基本上自動生成的變種。另一家安全公司賽門鐵克在2014年采用了一種不同的計數方法,把同樣數量眾多的樣本分類為惡意軟件:它發現630萬個移動應用程序中有100萬個是惡意軟件。
不過,這幾個數據只表明了故事的陰暗面。越來越多的數據支持這一觀點:蘋果和谷歌針對移動軟件把關甚嚴的社區在安全方面收到了成效,將大多數可怕的惡意軟件拒之門外。
蘋果和谷歌的應用程序商店最警惕
據谷歌在今年4月份發布的《2014年安卓安全報告》聲稱,谷歌安全軟件掃描的10億個設備中只有不到0.5%安裝有潛在惡意程序(PHA)。潛在惡意程序包括:間諜軟件、勒索軟件和欺詐性應用程序,谷歌使用一種名為驗證應用程序(Verify Apps)的安全功能來掃描查找這類惡意程序,該功能可在現代安卓系統上后臺運行。此外,該公司還審查提交到谷歌Play應用程序商店的移動應用程序(上一次統計顯示該商店提供約150萬個軟件),一旦發現應用程序違反公司政策,就一律清除。
這些安全措施意味著,在堅持光顧谷歌Play商店的用戶當中,不到萬分之一的設備上裝有被認為是惡意軟件的程序。谷歌公司的安卓首席安全工程師Adrian Ludwig說:“我認為惡意軟件并不構成風險。我認為,擔心移動惡意軟件的精神上的痛苦造成的危害可能實際上超過實際受其影響所可能造成的危害。”
倒不是說網絡犯罪分子和惡意軟件開發人員沒有在做嘗試。智能手機和平板電腦上關于用戶的私密數據并不比普通電腦上的來得少,于是試圖將惡意軟件植入到移動設備上也就合情合理。如此說來,難怪網上不法分子更加致力于感染移動設備,使用自動攻擊手法,制作成千上萬的惡意軟件變種,企圖避開谷歌、蘋果和安全公司使用的檢測系統――再度試圖自動避開。
不過,對世界上的大多數地區來說,移動設備上的惡意軟件不是問題。在最近的一份報告中,網絡安全公司Damballa分析了蜂窩網絡數據,只在0.3%的設備上發現了潛在惡意活動的跡象。商業服務公司韋里遜(Verizon)的安全數據科學家Bob Rudis表示,該公司分析了其自家蜂窩網絡上的流量后,發現“幾乎沒有”iOS惡意軟件,只發現了極少的安卓惡意軟件。
他在2015年4月的電話會議上告訴媒體:“個別地方有點嚴重;但事實上,沒有什么好值得注意的。”
第三方應用程序商店帶來最大的風險
大多數惡意軟件出現在幾個國家很流行的第三方應用程序商店,它們與盜版軟件或被植入特洛伊木馬的應用程序一同裝入。比如說,據AppFigures聲稱,賽門鐵克在2014年自動發現和分析了630萬個移動應用程序,而谷歌Play商店中只有大約150萬個應用程序,而蘋果應用程序商店上的應用程序數量比谷歌還少,這意味著來自其他來源的應用程序當中三分之二占了惡意軟件的大部分。
建議用戶在密切關注這方面數據的同時,采取下列三個簡單的步驟。
1. 使用官方應用程序商店
官方應用程序商店(也就是谷歌的Play商店和蘋果的應用程序商店)會定期審查上傳的軟件,查找有無惡意行為。雖然審查是自動審查、有可能上當受騙,但它們確實起到了第一道關卡的作用,攻擊者必須設法越過它。這些公司同樣會清除后來被發現是惡意軟件的程序。
比如說,只從谷歌Play將應用程序裝入到設備上的消費者其設備上裝有潛在惡意程序的可能性只有0.1%,而從谷歌之外的途徑裝入軟件的設備上裝有潛在惡意程序的可能性卻是0.7%。
從其他應用程序商店或網站裝入應用程序這種活動名叫側面安裝(sideloading),讓攻擊者和犯罪分子有機會安裝自己的代碼。那些應用程序商店當中有許多并不執行與蘋果和谷歌一樣嚴格的安全機制。比如說,據谷歌的數據顯示,俄羅斯是手機被感染現象最嚴重的國家,大約3.75%的設備含有潛在惡意程序。
使用官方商店之外的應用程序“是高危行為”,谷歌的Ludwig說。“如果應用程序來自谷歌Play外面,結果潛在惡意程序安裝上去的可能性要高出7倍到10倍。”
2. 不要破解手機。
移動設備本身隨帶眾多內置的安全機制。使用程序破解設備以突破運營商和制造商的種種限制這種活動名為“破解”(jailbreaking),雖然能帶來更自由的市場,但同時也會破壞保護設備的大多數安全系統。在破解的應用程序上,阻止應用程序訪問受保護數據的功能和驗證應用程序的功能都被禁用了。
最后,破解設備的用戶需要依賴自己的技術專長來保護其設備及上面的數據。
3. 經常更新
在過去,安全漏洞并沒有導致移動設備上的攻擊數量增加。據賽門鐵克最新的《互聯網安全威脅報告》聲稱,在2014年,蘋果的iOS其安全漏洞數量將近安卓的8倍,但是幾乎所有的惡意軟件都將目光瞄準安卓。
然而,移動軟件領域正在迅速前進,開發人員往往相當頻繁地發布修正版,包括安全補丁。正因為如此,用戶應該盡可能頻繁地更新其軟件,始終要留意最新的系統更新版。移動安全提供商Duo Security的首席技術官Jon Oberheide表示,由于更新安卓設備需要諸多步驟,因而安全更新通常延誤了下來。
他表示:“打補丁在移動設備上仍然是個問題,不過情況在好轉。”
英文:How to prevent mobile malware in 3 easy steps
