智能手機(jī)驚現(xiàn)移動惡意軟件：新的威脅需要新的對策

Combofix(惡意軟件刪除工具)最新版

• 類型：卸載刪除大�。�3.7M語言：中文 評分：6.6
• 標(biāo)簽：

立即下載

目前，移動電話與各種移動設(shè)備都面臨著越來越多的惡意軟件的威脅，這些惡意軟件都藏身在下載的應(yīng)用當(dāng)中。這種威脅與日俱增：與去年相比，今年的事故率是去年的2倍，甚至達(dá)到了3倍。華爾街日報(bào)披露說這個(gè)問題是移動Web的陰暗面。

一些安全威脅對于桌面與筆記本用戶來說早已司空見慣了，但另外一些則不然。華爾街日報(bào)報(bào)道了一些案例：

從Android Market上下載的一個(gè)惡意游戲會清除掉手機(jī)上的所有文本消息和個(gè)人記錄。
從App Store上下載的一個(gè)iPhone應(yīng)用會將用戶的聯(lián)系人列表上傳到他的服務(wù)器上。
大量的銀行應(yīng)用能夠獲取并使用賬號與密碼。
間諜與黑客侵入。FBI與美國空軍都嚴(yán)格禁止將下載了應(yīng)用的黑莓手機(jī)與智能電話發(fā)放給雇員（美國空軍說去年只有10幾個(gè)基于移動電話的入侵，但光今年5月就有500多個(gè)）。
ZDNet報(bào)道說：

最近的入侵：用戶下載的帶有惡意程序的應(yīng)用先會藏匿起來，幾天后會自動撥打海外電話服務(wù)。

收到電話賬單時(shí)會讓你驚出一身冷汗。

這就是PC與移動入侵的一個(gè)顯著差別。對于移動設(shè)備來說，它每個(gè)月都有賬單。在收到賬單前，用戶可能根本不知道他們已經(jīng)遭到了攻擊。
一些人認(rèn)為Android設(shè)備更有可能遭遇惡意應(yīng)用，因?yàn)橹钡絻蓚�(gè)月前還沒人負(fù)責(zé)篩選與“審查”應(yīng)用。但Google爭辯到，他們的商店并不比其他商店更易于受到攻擊，同時(shí)說到已經(jīng)向Android Market增加了新的安全特性（包括遠(yuǎn)程禁用惡意應(yīng)用的能力）。顯然，黑莓與iPhone也難逃厄運(yùn)。RIM與Apple不得不在銷售一段時(shí)間后撤下已經(jīng)批準(zhǔn)的應(yīng)用，以此應(yīng)對用戶的抱怨。

也有一些對策來解決移動惡意軟件的問題，比如像FBI和美國空軍那樣完全禁止下載軟件。Apple、RIM、Google等公司也在不斷加大人力物力，在用戶使用前先檢測這些惡意應(yīng)用。Verizon有個(gè)叫做Verizon Business的部門，該部門擁有一個(gè)響應(yīng)調(diào)研小組，專門研究計(jì)算機(jī)犯罪并向其移動電話與網(wǎng)絡(luò)用戶發(fā)出警告、提出建議。甚至連貿(mào)易協(xié)會（如Financial Services Roundtable）也有一些專門檢測和打擊金融犯罪與濫用的部門。美國政府維護(hù)著National Vulnerability Database，由國土安全部提供支持，用于存儲已知的安全威脅與應(yīng)對之策。

很多公司都提供了安全軟件，這類似于大多數(shù)用戶在桌面計(jì)算機(jī)與筆記本上安裝的反病毒軟件。TopTenRevies談到了他們認(rèn)為的前十大移動安全解決方案廠商。一家名叫l(wèi)ookout的公司本月宣布他們的軟件產(chǎn)品已經(jīng)擁有了多達(dá)100萬的注冊用戶。他們只用了6個(gè)月的時(shí)間就擁有了這么多的注冊用戶，這表明用戶的安全意識也在不斷提升。Lookout說到“五分之四的Lookout用戶都在使用Android和黑莓，其余用戶在使用Windows Mobile”（目前Lookout只支持這三個(gè)系統(tǒng)）。