移動惡意軟件的危害與防范

武金剛

隨著智能手機和平板電腦的普及，移動終端相關的應用軟件日益增多，這些讓我們的移動產品更加智能化和多元化，給我們日常網絡辦公和休閑提供方便。可是隨著移動軟件的增多，一些移動惡意軟件也悄悄地植入到我們的移動設備中，隨時都可能給用戶帶來安全隱患，竊取銀行賬號、密碼、破壞語音和數據業務造成用戶個人信息泄露、話費損失等。那么我們該如何防范呢？下面我們就來了解一下移動惡意軟件的危害和相關的防護措施。

何為移動惡意軟件

什么樣的軟件為移動惡意軟件呢？它究竟能干什么？所謂移動惡意軟件，指的就是所有能夠在智能手機或者平板電腦等移動設備上執行惡意操作的應用程序。它們可能會使你的手機向高收費號碼發送短信，或是利用無用的垃圾信息騷擾聯系人，以及其他任何沒有經過用戶許可的有害行為。在惡意軟件范圍中，還有一種被稱為間諜軟件，這種軟件通常采取的做法是為存在興趣的第三方收集信息——聯系人列表、電話記錄、短信信息、地理位置以及瀏覽器歷史記錄等。

移動設備領域中最常見的惡意軟件類型是導致私密信息泄露的軟件。例如，一個應用程序可能擁有超出其正常實現功能所需要的權利，具有了允許應用程序訪問個人信息或從設備的麥克風記錄數據的功能，或者可以通過GPS數據跟蹤用戶等。有一些移動應用程序會請求用戶信息（如用戶在谷歌的賬戶），并將這些信息存儲到移動設備上。最后，某個應用程序會使用一個唯一的標識符（如一個電話號碼）將用戶的移動設備和用戶活動鏈接到一個網站，從而泄露用戶的身份或其他的個人信息。

移動惡意軟件根據其牟利和危害形式可以分為：濫用增值服務的軟件、廣告欺騙軟件、數據竊取軟件、惡意下載軟件、惡意破解軟件和間諜軟件等。

移動惡意軟件如何傳播

惡意軟件是如何到達移動設備上的？通常都是由一些免費的游戲或程序導致的，如能夠備份即時通信消息的程序，或者允許用戶修改桌面背景的程序等。雖然免費軟件的設計目的不是惡意的，但是其捆綁的廣告等卻可帶來危害。許多開發人員在捆綁廣告時，往往并不清楚他們的應用程序對安全的影響。開發人員推出免費的游戲和軟件，通過包含在其中的廣告獲得收入。廣告公司可以跟蹤用戶，描述用戶概況，將收集到的信息賣給垃圾郵件制造商，獲得額外利潤，而開發者卻一無所知。這種狀況已經引起許多開發公司的高度關注。

移動惡意軟件安裝到移動設備后，會在移動設備上獲得特權，并通過無線網絡或數據流量與服務器端連接，將滲出數據傳輸到他們控制的服務器上。這樣將目標數據的價值轉換為金錢，從而達到攻擊的目的。此外，還有一種濫用增值服務的惡意軟件，它們會替用戶訂閱并不需要的服務。

通過專業研究人員分析，常見的移動惡意軟件攻擊形式都非常簡單，攻擊者使用有限數量的已知公開漏洞來攻擊智能手機，特別是針對安卓平臺。他們利用安卓平臺不夠標準的審批程序和代碼簽名的做法，通過將移動惡意軟件引入應用程序商店來發動攻擊。

相關數據信息曾經做過統計，2013年安卓惡意軟件已達到25000個。一些網絡犯罪分子用各種手段蒙騙用戶安裝移動惡意軟件。安卓軟件商店Google Play變成惡意軟件的溫床。如：假冒的Skype、憤怒的小鳥太空版以及其他假冒知名應用程序的惡意軟件可以向增值服務商發送短信，讓用戶產生額外費用。

移動惡意軟件設計者利用公共漏洞來開發軟件，然后將其注入到一個移動應用程序，隨后這個應用程序被放到網上或進入應用程序商店。接下來，攻擊者通過短信或者電子郵件誘使用戶下載這個應用程序。一旦安裝成功，程序漏洞就會為攻擊者升級特權，攻擊者就能夠與命令控制服務器（攻擊者用于發送接收數據的服務器）建立連接，將用戶信息傳輸到服務器端。

移動惡意軟件如何防范

隨著惡意軟件的日漸增多，給用戶帶來很多安全隱患，因此引起了開發者和個人用戶的高度重視。

2013年2月，谷歌推出了Bouncer技術對市場進行自動化審批管理。該系統可以對開發者提交到官方應用商店的應用程序進行分析，找出其中可能存在的潛在惡意代碼。在發布的被稱為“冰淇淋三明治”的安卓4.0版本中，谷歌也進行了大量改進，內存管理方式的調整讓惡意軟件利用內存損壞漏洞的可能性大為降低，全盤加密功能的出現則讓設備可以在啟動的時間就對應用存儲的位置進行加密以及解密處理。

對于蘋果iPhone智能手機以及iPad平板電腦上的應用來說，想進入蘋果應用商店的話，就必須接受審核獲得批準后才能出現。這種嚴格的管理模式將相當多的惡意軟件擋在了門外。不過，在過去一段時間里，商店中也出現安全方面的問題。一位安全研究人員就展示了一處現在已經修補好了的漏洞，它可以容許應用程序下載沒有獲得蘋果應用商店審核的未簽名代碼到系統中，而這就屬于特洛伊木馬攻擊的典型表現。

現在，蘋果iOS平臺已經開始使用沙箱環境對軟件程序進行運行測試，限制惡意軟件連接系統其余部分的訪問權限，并為存儲在設備上的數據提供了256位加密技術保護。

不過，盡管蘋果iOS對iPhone以及iPad上運行的應用程序進行了鎖定限制，但能夠訪問底層系統的用戶仍然能夠對最新版本進行越獄處理，達到刪除運行方面限制并允許運行來自非官方商店應用程序的目標。

對于用戶來說，只要掌握常見的預防措施，就可以確保自己的系統不被惡意軟件感染。如堅持只從受信任的來源下載應用，盡量安裝無插件的綠色軟件等。這就意味著用戶應當從官方站點下載應用，并且對開發商的名稱、評論以及級別等方面的具體情況進行全面審核。具體來說，如果應用程序聲稱可以提供通常只有付費才能獲得的免費版本的話，用戶就應該提高警惕了。用戶最好安裝手機衛士等系統優化工具，并定時檢測或清理手機的病毒文件等。此外，由于固件更新中通常也會包含安全性增強功能以及漏洞補丁，因此建議用戶盡早升級到最新的系統。

通過上面的介紹，我們了解了移動惡意軟件的傳播和預防措施。其實如果我們能健康地使用移動設備，盡量避免下載、安裝不明應用，有效過濾垃圾信息，盡量不登錄非法網站，這樣就會將惡意軟件攻擊的危害降到最低，甚至不受攻擊。

【責任編輯】趙新宇endprint