雖然與針對電腦的惡意軟件相比，針對移動設(shè)備的惡意軟件數(shù)量仍然不多，但攻擊者正逐漸將目標(biāo)轉(zhuǎn)移到移動設(shè)備上來。到目前為止，2012年從冒出的惡意軟件來看，針對移動設(shè)備的網(wǎng)絡(luò)犯罪份子開始采用越來越復(fù)雜的技術(shù)。

　　根據(jù)安全專家的反饋信息，以下是2012年出現(xiàn)的五個最危險、最復(fù)雜且最致命的惡意軟件：

　　1、FakeInst短信木馬及其變種

　　移動安全公司TrustGo的工程副總裁Jerry Yang表示：“FakeInst將其自己偽裝成主流應(yīng)用程序，例如Instagram、Opera瀏覽器、Skype等，然后向付費號碼發(fā)送短消息。”

　　“這個惡意軟件已被廣泛感染，并且存在很多變種，例如RuWapFraud、Depositmobi、Opfake和JiFake，”Yang表示，“在我們發(fā)現(xiàn)的所有Android惡意軟件中，60%屬于FakeInst系列惡意軟件。從地理位置上來看，它主要存在于俄羅斯，世界其他地方同樣也存在樣本。”

　　2、SMSZombie

　　SMSZombie病毒主要存在于中國的第三方市場，在過去幾個星期中，該病毒已經(jīng)感染了超過50萬用戶。該惡意軟件的工作原理是：向中國移動的網(wǎng)上支付系統(tǒng)發(fā)送短消息，然后，給指定賬戶充值。

　　“支付金額、頻率和目的地都是受惡意軟件開發(fā)者控制的，”他表示，“這是很重要的，因為它需要采取額外的步驟來保護自身。”

　　一旦該惡意軟件被安裝，它將獲得設(shè)備管理員權(quán)限，將非常難以移除。他表示：“我們相信將會有更多的Android惡意軟件采取類似的技術(shù)來保護自身。”

　　3、NotCompatible

　　Lookout公司安全產(chǎn)品經(jīng)理Derek Halliday表示，Lookout Mobile Security軟件在4月份發(fā)現(xiàn)了NotCompatible，該惡意軟件是第一款利用網(wǎng)站作為針對性分發(fā)方法的惡意軟件。

　　Derek Halliday表示，“當(dāng)Android瀏覽器訪問受感染的網(wǎng)站時，NotCompatible將會被自動下載，下載的應(yīng)用程序會偽裝成一個安全更新以試圖讓用戶安裝該安全更新。”

　　Halliday表示，如果NotCompatible成功被安裝的話，該惡意軟件可能被用來獲取對專用網(wǎng)絡(luò)的訪問權(quán)限(通過將被感染Android設(shè)備變成一個網(wǎng)絡(luò)代理)，并可以用于獲取對受保護信息或系統(tǒng)的訪問權(quán)限。

　　4、Android.Bmaster

　　Android.Bmaster于今年早些時候在第三方Android應(yīng)用程序市場被發(fā)現(xiàn)，它捆綁在合法應(yīng)用程序中。主要受感染的是中國用戶，一旦該惡意軟件進入用戶設(shè)備，它將會從手機中獲取敏感數(shù)據(jù)，包括Cell ID、位置區(qū)碼和IMEI(國際移動設(shè)備識別碼)，并讓用戶發(fā)送短信到付費電話號碼。

　　賽門鐵克安全響應(yīng)中心主管Kevin Haley表示，“根據(jù)對Android.Bmaster的命令控制服務(wù)器的分析表明，連接到該僵尸網(wǎng)絡(luò)的受感染設(shè)備的總數(shù)達到數(shù)十萬計，受感染設(shè)備所產(chǎn)生的收入從1萬到3萬不等(每天)，如果這種感染率持續(xù)下去，僵尸網(wǎng)絡(luò)的擁有者每年將賺取百萬美元的收入。”

　　5、LuckyCat

　　. LuckyCat是有針對性的攻擊活動，主要涉及針對日本的航空航天以及能源產(chǎn)業(yè)以及西藏活躍人士等。為了擴大攻擊，這些攻擊者將該攻擊放在了Android平臺。一旦被安裝，該應(yīng)用程序?qū)@示一個“testService”的黑色圖標(biāo)，并打開設(shè)備上的后門來竊取信息。

　　TrustGo的Yang表示，“LucyCat是第一個針對android平臺的高級持續(xù)性攻擊，這是針對Android設(shè)備的一個木馬程序，它會打開一個后門，并竊取受感染設(shè)備上的信息。”

原文鏈接：http://safe.it168.com/a2012/0905/1394/000001394077.shtml