OPTION_5:HP
根据阿尔卡特朗讯(Alcatel-Lucent)旗下 Motive Security Labs的一项最新调查,Windows平台PC在现今的移动通讯基础架构中,占据所有遭受恶意软件感染设备中的八成──所以你真的不需要太担心手机成为黑客攻击目标。
该 报告显示,2015上半年整体移动设备的恶意软件感染率,在1月到4月由0.68%下降到0.50%,然后在6月底达到0.75%的高峰;这都拜移动通讯网络上的主要感染源之赐──与Wi-Fi设备、热点捆 绑的Windows PC,以及主要受到恶意广告软件感染的智能手机。
阿尔卡特朗讯的报告还反映了另一个移动设备安全性的现实:比起智能手机,有恶意的黑客们还是偏好去让无所不在又通常很脆弱的Windows设备受感染;尽管因为移动恶意软件日益猖獗,人们也担忧手机成为受攻击的目标。
Motive Security Labs发现,在6月份有八成在移动通讯网络受恶意软件感染的设备是Windows PC,接着才是Android平台产品。而根据反恶意软件解决方案供货商G DATA的统计,针对Android平台的新恶意软件将达到200万种。
而虽然有许多企业的信息安全部门担忧员工自带设备(BYOD)会成为攻击向量,美国电信业者Verizon在今年稍早发布的一份报告(2015 Data Breach Investigations Report)显示,攻击者在实际进行网络犯罪或网络间谍活动时,其实并不会利用手机恶意软件。
Verizon表示,还是有一些手机恶意软件,但在资安事故中所扮演的角色非常不显著;此外该报告还显示,在Verizon无线网络上的设备,恶意软件感染率是0.68%,与阿尔卡特朗讯的统计结果相当。
安全方案供应商Damballa Research则以更夸张的比喻,在其最新研究中形容移动恶意软件威胁,指出他们发现,美国使用者被雷打到的机会,比遭受恶意软件感染的机会还高1.3倍。
根 据阿尔卡特朗讯的报告,在2013年至2014年,移动通讯网络中的恶意软件有一半是锁定Android设备,有一半则是PC恶意软件;为何后来 Android设备恶意软件变少了?原因可能是因为Google积极从Google Play在线应用程序商店消除恶意软件,以及针对Android平台推出了Verify Apps应用程序认证功能。
Verify Apps功能是在Android 4.2版(JellyBean)推出,目前在已布署设备中的普及率近80%;该功能是默认,不过使用者需要在第一次侧载(side-load)应用程序时,同意该服务运作。
阿尔卡特朗讯报告指出,大多数移动通讯网络上的Android恶意软件是透过木马程序来散播,这些程序有许多是从第三方应用程序商店或网站下载的,而非Google Play。
此外手机间谍软件(spyware)也有增加的趋势;该报告指出,排名前25大的手机恶意软件种类,有10种是间谍软件的变种。那些程序会窥视手机所在位置,甚至是手机的通话、短信、电子邮件以及网络浏览历程。
在 各种恶意广告软件中,BetterSurf是最猖獗的一种,它与免费的Windows应用程序与游戏绑在一起,并会安插弹出式广告到用户的网络浏览器页 面上。阿尔卡特朗讯报告报告指出,虽然它看起来像是普通的广告软件,但那些广告本身是非常危险的,有很多是为了“钓鱼”以尝试安装额外的恶意软件,并且从事诈欺活动。
编译:Judith Cheng
本文授权编译自EE Times,版权所有,谢绝转载