安全研究發(fā)現(xiàn)移動(dòng)攻擊者正在對(duì)攻擊進(jìn)行精密規(guī)劃和計(jì)算，圖謀賺取更大的利潤(rùn)

　　CTI論壇(ctiforum)6月27日消息（記者 郭佳):網(wǎng)絡(luò)創(chuàng)新領(lǐng)域的領(lǐng)先企業(yè)——瞻博網(wǎng)絡(luò)今日發(fā)布了其第三份年度移動(dòng)威脅報(bào)告。該報(bào)告顯示：移動(dòng)惡意軟件正在快速增長(zhǎng)和演變，成為對(duì)攻擊者而言有利可圖的業(yè)務(wù)。全球唯一一家專業(yè)從事移動(dòng)安全研究的機(jī)構(gòu)—瞻博網(wǎng)絡(luò)移動(dòng)威脅防護(hù)中心（MTC）發(fā)現(xiàn)：從2012年3月到2013年3月，移動(dòng)惡意軟件威脅呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，增長(zhǎng)率為614％，總計(jì)達(dá)到276, 259個(gè)惡意應(yīng)用程序。這一結(jié)果表明網(wǎng)絡(luò)犯罪分子更加偏好利用移動(dòng)平臺(tái)牟利。

　　此外，從威脅趨勢(shì)的發(fā)展情況可以確定，惡意軟件編寫(xiě)者在設(shè)計(jì)新攻擊和惡意分布式戰(zhàn)略時(shí)更像受利益驅(qū)動(dòng)的企業(yè)一樣，攻擊者通過(guò)利用安卓系統(tǒng)92%的已知威脅最大限度地提高投資回報(bào)，而安卓系統(tǒng)占據(jù)了全球智能手機(jī)市場(chǎng)絕大部分的市場(chǎng)份額。根據(jù)分析公司Canalys的研究，在2012年，安卓手機(jī)占據(jù)了所有智能手機(jī)出貨量的67.7%；預(yù)計(jì)到2017年，安卓手機(jī)出貨量將達(dá)到10億部。攻擊者還利用監(jiān)管松散的第三方市場(chǎng)進(jìn)行惡意軟件傳播，并快速威脅這一市場(chǎng)。

　　新聞要點(diǎn)：

　　今年的MTC報(bào)告發(fā)現(xiàn)了移動(dòng)惡意軟件威脅的幾點(diǎn)趨勢(shì)，表明攻擊者的商業(yè)思維日益提升，其中包括：

• 捕捉日益增長(zhǎng)的市場(chǎng)機(jī)會(huì):移動(dòng)惡意軟件專業(yè)人員發(fā)現(xiàn)了安卓日益增長(zhǎng)的市場(chǎng)主導(dǎo)地位所帶來(lái)的機(jī)會(huì)。從2010年以來(lái)，針對(duì)安卓操作系統(tǒng)的惡意軟件以驚人的速度增長(zhǎng)，其在所有移動(dòng)惡意軟件中占據(jù)的份額已從2010年的24%上升到2013年3月的92%。
• 更有效的傳播手段:攻擊者在縮短供應(yīng)鏈方面取得了很大進(jìn)步，也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認(rèn)了500多家第三方安卓應(yīng)用商店，其中大部分對(duì)移動(dòng)惡意軟件的問(wèn)責(zé)和監(jiān)督都處于很低的水平，且以供應(yīng)移動(dòng)惡意軟件而聞名——它們尤其針對(duì)那些無(wú)戒備心的移動(dòng)用戶和已經(jīng)越獄的iOS移動(dòng)設(shè)備用戶。在被MTC識(shí)別的所有惡意第三方商店中，有五分之三源自中國(guó)或俄羅斯。
• 多重贏利戰(zhàn)略:已知惡意軟件約有3/4（73%）是虛假安裝程序（FakeInstallers）或短信木馬程序，兩者都利用移動(dòng)支付的漏洞輕松快捷地獲取利潤(rùn)。這些威脅誘騙用戶向攻擊者設(shè)立的特殊號(hào)碼發(fā)送短信，從而收取高昂的通信費(fèi)用。MTC研究發(fā)現(xiàn)，每一次成功的攻擊可產(chǎn)生約10美元的即時(shí)利潤(rùn)。該中心還發(fā)現(xiàn)，更老練的攻擊者正在開(kāi)發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)并發(fā)動(dòng)有針對(duì)性的攻擊，能夠破壞和訪問(wèn)企業(yè)網(wǎng)絡(luò)上的高價(jià)值數(shù)據(jù)。
• 利用行業(yè)分散化狀態(tài): 安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數(shù)設(shè)備無(wú)法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。據(jù)谷歌統(tǒng)計(jì)，截止2013年6月3日，只有百分之四的安卓用戶正在運(yùn)行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅，據(jù)MTC統(tǒng)計(jì)，這些惡意軟件占了所有安卓威脅總數(shù)的73％。
• 加大隱私侵犯：除了惡意應(yīng)用程序之外，瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)有多款合法的免費(fèi)應(yīng)用程序可能引起企業(yè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)，MTC采樣的免費(fèi)移動(dòng)應(yīng)用程序被跟蹤位置的可能性是付費(fèi)程序的三倍，而訪問(wèn)用戶地址薄的可能性是付費(fèi)程序的2.5倍。免費(fèi)應(yīng)用程序?qū)φ?qǐng)求/獲取訪問(wèn)賬戶信息的比例從2012年10月的5.9％增長(zhǎng)到2013年5月的10.5％，幾乎翻了一倍。

　　瞻博網(wǎng)絡(luò)移動(dòng)威脅報(bào)告是由瞻博網(wǎng)絡(luò)移動(dòng)威脅防護(hù)中心發(fā)布的。該報(bào)告是同類報(bào)告中最大的第一手定量研究調(diào)查報(bào)告之一，基于對(duì)超過(guò)185萬(wàn)個(gè)移動(dòng)應(yīng)用程序和漏洞進(jìn)行分析而得出，同比2012年2月的上一版報(bào)告增長(zhǎng)了133%。

　　支持引言：

　　 “當(dāng)移動(dòng)惡意軟件興起而且攻擊者變得越來(lái)越老練的時(shí)候，我們需要對(duì)移動(dòng)用戶和企業(yè)進(jìn)行更好的保護(hù)。一方面，原始設(shè)備制造商（OEM）、運(yùn)營(yíng)商和軟件開(kāi)發(fā)商必須攜手開(kāi)發(fā)一套平臺(tái)以減輕大量惡意軟件的影響；另一方面，企業(yè)和政府機(jī)構(gòu)需要綜合研究，對(duì)移動(dòng)安全采用整體解決方案，以保護(hù)其數(shù)據(jù)和網(wǎng)絡(luò)。”

——瞻博網(wǎng)絡(luò)安全業(yè)務(wù)部全球產(chǎn)品營(yíng)銷副總裁Michael Callahan

 　　“毫無(wú)疑問(wèn)，移動(dòng)性將繼續(xù)作為每一個(gè)行業(yè)中無(wú)處不在又具有破壞性的力量，然而這又為惡意軟件開(kāi)發(fā)者創(chuàng)造了良好的商機(jī)。這些惡意軟件開(kāi)發(fā)者在快速增長(zhǎng)的市場(chǎng)上賺取利潤(rùn)的途徑中愈發(fā)老練。我們預(yù)計(jì)移動(dòng)威脅的演變將與個(gè)人電腦的威脅相類似，攻擊將會(huì)持續(xù)增加并在未來(lái)幾年內(nèi)變得更加復(fù)雜。”

——瞻博網(wǎng)絡(luò)全球威脅防護(hù)中心總監(jiān)Troy Vennon