回到首页 中心介绍
 

首页 >> 最新动态 - 你的手机安全吗?——恶意移动应用防范与建议

你的手机安全吗?——恶意移动应用防范与建议

 

1、背景 
    随着智能手机在人们生活中的不断普及,越来越多的移动智能应用进入人们的生活,为我们的理财、购物、社交等各个方面提供便利,其中,安装有Android系统或基于Android系统的智能手机又在其中占据了极大的比例,按照2014年到2015年度的数据统计,截止到2014年底,使用Andriod系统的用户已超过20亿,在智能手机系统的市场占有率超过了80%,作为移动平台中最主流的平台,本文将以Android平台来讨论移动应用的安全与危害。
    作为最主流的移动应用系统,在Android平台上的病毒和恶意软件也在以指数级的速度逐年增加,根据猎豹移动安全实验室捕获的数据,2014年共捕获280万个安卓病毒样本,较13年的85万个增长了2.29倍,较12年更是增长了25倍之多,其中与移动支付相关的病毒更是占据了60%以上,这些不断增长的恶意应用与病毒对我们的资金财产的安全造成了极大的威胁。


      同时,在全球感染病毒的安卓手机也在不断增多,截止至2014年底,全球共有2.8亿部安卓手机遭受病毒感染,这一数据较13年1.5亿部大幅增长,平均每天就有80万部手机遭受病毒攻击。

       在感染病毒数量最多的十个国家中,中国以1.2亿部高居榜首,印度、印尼分列第二、第三。

       因此,提高人们的安全意识,普及安卓应用安全的基础知识,对于人们保护自己的财产安全,起着十分重要的作用。


2、移动应用恶意代码分类
      随着移动智能手机的普及,国家对移动智能平台的安全性的重视程度也在不断提高,2011年中国互联网协会与中国反网络病毒联盟共同发布了《移动互联网恶意代码描述规范》,在规范中根据恶意代码产生的危害和作用对恶意代码行为进行了分类,将恶意代码行为定义为恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种行为,具有以上行为的程序被认定为恶意程序。
      其中根据2014年的统计数据,具有恶意扣费行为的恶意软件占据其所有恶意行为中的60%,其行为主要体现在伪装诱骗用户输入银行卡号、身份证号、预留手机号等敏感信息,利用拦截短信、盗刷、诈骗等手段给用户造成重大财产损失;排名第二的是具有隐私窃取恶意行为的软件,占据20%的比例,其行为主要体现在窃取短信、通讯录、精确位置信息,甚至照片,电话录音等;排名第三的是具有资费消耗行为的恶意软件,占据了14%的比例,其行为主要体现在偷偷发送SP短信订购扣费业务,静默下载垃圾应用或后台联网消耗用户流量,以及在游戏、色情应用中诱骗用户支付等。
 

3、恶意应用的来源途径
      在开始本节的讨论之前,我们先做这样的一个假设,假定你使用的手机从未遭受过任何恶意应用或流氓应用的感染,你的手机是安全和干净的;如果你的手机已经不幸被恶意程序感染,那很抱歉,我们接下来的讨论可能不会对你产生帮助。
      有了如上的假设,那么我们就可以知道,如果一个攻击者想要让你的设备遭受恶意程序的感染,那么这个攻击者首先要做的事情,就是将这个恶意程序发送到你的设备中,那么从发送的途径上提高人们的安全意识,就可以有效减少恶意程序的传播与感染。
      对于一台移动设备来说,通常接受信息的方式有短信(或其他信息传输软件,如QQ、微信等)、邮件、电话、网页浏览、平台下载和物理传输:
 短信方式攻击:攻击者利用构造中奖短信、仿造熟人短信、仿造国家政府机构发送短信,诱使被攻击者点击特定钓鱼网页或下载恶意程序,从而达到攻击的目的;
     邮件攻击:攻击者构造精心设计的钓鱼邮件(指仿照正常购物或银行网站制造的及其相似的假冒网站推送的邮件),被攻击者点击钓鱼邮件中的链接后,会跳转到与正常网站十分相似的假冒网站,被攻击者以为访问的网站为正常网站,在网站中进行登录、付款等操作时,自身的帐号信息和支付信息就会被攻击者获取,从而被攻击者盗取账户资金;除钓鱼邮件外,攻击者还可以在邮件中嵌入带有恶意代码的附件,或直接附上具有恶意代码的网站链接,当被攻击者打开附件或访问链接时,就有可能被恶意代码感染;
     电话攻击:电话攻击并不能让被攻击者直接感染恶意程序或代码,但不代表电话诈骗对于使用者的危害就比其他方式小,对于一个攻击者来说,语言也是最有用的攻击手段之一,通常情况下,社会工程学手段是一种非常有用的攻击手法,利用语言的艺术和心理学的技巧,获取被攻击者的信任,从而进行诈骗,对被攻击者造成危害;
     网页浏览:对于攻击者来说,在网页上做文章是非常好的一种攻击方式,构造一个攻击网页,具有成本低、技术简单、不易被追踪等好处,低廉的成本可以使得攻击者大批量制作攻击网页,并通过其他方式进行广泛撒网式的传播,从而形成具有规模性的被攻击人群,获取不法利益,对于攻击者来说,通常利用网页攻击的方式无非有制造钓鱼网站,或在网站中挂恶意程序或木马,被攻击者在访问到这类网站时,有可能被制作精良的钓鱼网站迷惑,从而泄漏身份敏感信息,或者在访问带有恶意程序的网站时直接后台下载,从而遭受感染;
     平台下载:对于一个智能设备的使用者来说,五花八门的智能应用简直能让人挑花眼,因此越来越多的应用下载平台便出现了,对于大部分人来说,从平台上直接搜索并下载软件,是一件十分方便快捷的事情,但是对于很多平台来说,并不具备相应的技术条件去检测所有提交的应用的安全性,攻击者便可以利用这点,破解并修改正常的应用,在其中添加恶意代码和后门,或直接制作恶意应用程序上传,当平台未对这类应用进行严格的安全检测时,这些带有恶意代码的破解程序或恶意应用就有可能被其他用户下载,从而对平台使用者造成危害;
     物理传输:通常情况下,智能设备的使用者可以通过USB数据线或读卡器读写SD卡的方式进行文件和数据的传输,在这种情况下,倘若连接设备的计算机已遭受到了病毒的感染,且该病毒也可识别智能设备并在智能设备中运行传播,则会通过物理传输的方式将病毒传播到智能设备中,给使用者带来危害。


4、防范方法与建议
      根据上一节中说明的恶意应用可能的传播来源,提出如下几点防范方法:
     1、 针对短信中收到的网页地址,请务必谨慎对待,在能够不点击的情况下请不要点击;
     2、 针对收到的获奖短信、借款转账短信等信息,请通过其他通讯方式进行谨慎核实(短信发送方的号码可以进行伪造),该类信息有极大可能是诈骗短信;
     3、 针对收到的邮件,请谨慎核对邮件的发送方,当邮件中含有连接地址时,请确认后再打开连接,未知来历的邮件中的附件请不要下载;
     4、 对于接到的不明来源的电话,请通过其他的可信方式进行谨慎的核实,如接到自称公安局打来的电话,请直接到公安局或公安网站核实,请勿轻信不明来历电话中的任何话语;
     5、 在浏览网页时,请勿浏览不明网页,只游览已知的大型正规网页,在从第三方连接进入的购物、网银、理财等网站时,请谨慎核对访问的网站地址,确认其不是钓鱼网页后再进行访问,请勿从不明站点下载应用安装和使用;
     6、 从平台下载应用时,请尽量选择知名度高、用户规模大的平台进行下载,请勿使用不知名的小众平台下载应用,并在手机上安装安全软件,对下载的应用进行安全检测;
     7、 在电脑中和手机中安装安全软件,对传输的文件进行病毒检测,同时在平时使用电脑时,不要默认选取数据传输模式,这样可以有效防止恶意程序通过物理传输方式进入手机。
     8、 对于不熟悉安全与智能移动技术的人来说,ROOT与越狱是非常危险的行为,它可能导致恶意软件直接获取到智能移动设备的底层权限,因此,请尽量不要对你的设备进行ROOT和越狱操作。
     9、 最后的也是最重要的一点,使用智能设备的永远都是人,因此提高个人的安全意识,保持一颗谨慎对待的心,才是对自身财产安全的最大保护。


5、结语
      说了这么多,其实最主要的还是要提高自身的安全意识,不要去访问未经验证的网页或下载未知的应用,在最后,祝大家能够安全愉快的使用自己的智能移动设备,免受恶意人员的攻击和侵扰。

 
上一条:我所软件中心中标“小金教工程”安全性测评项目
下一条:我所协办DICT2015国际会议获得圆满成功