安全研究發(fā)現移動攻擊者正在對攻擊進行精密規(guī)劃和計算，圖謀賺取更大的利潤

　　CTI論壇(ctiforum)6月27日消息（記者 郭佳):網絡創(chuàng)新領域的領先企業(yè)——瞻博網絡今日發(fā)布了其第三份年度移動威脅報告。該報告顯示：移動惡意軟件正在快速增長和演變，成為對攻擊者而言有利可圖的業(yè)務。全球唯一一家專業(yè)從事移動安全研究的機構—瞻博網絡移動威脅防護中心（MTC）發(fā)現：從2012年3月到2013年3月，移動惡意軟件威脅呈現指數級增長，增長率為614％，總計達到276, 259個惡意應用程序。這一結果表明網絡犯罪分子更加偏好利用移動平臺牟利。

　　此外，從威脅趨勢的發(fā)展情況可以確定，惡意軟件編寫者在設計新攻擊和惡意分布式戰(zhàn)略時更像受利益驅動的企業(yè)一樣，攻擊者通過利用安卓系統(tǒng)92%的已知威脅最大限度地提高投資回報，而安卓系統(tǒng)占據了全球智能手機市場絕大部分的市場份額。根據分析公司Canalys的研究，在2012年，安卓手機占據了所有智能手機出貨量的67.7%；預計到2017年，安卓手機出貨量將達到10億部。攻擊者還利用監(jiān)管松散的第三方市場進行惡意軟件傳播，并快速威脅這一市場。

　　新聞要點：

　　今年的MTC報告發(fā)現了移動惡意軟件威脅的幾點趨勢，表明攻擊者的商業(yè)思維日益提升，其中包括：

• 捕捉日益增長的市場機會:移動惡意軟件專業(yè)人員發(fā)現了安卓日益增長的市場主導地位所帶來的機會。從2010年以來，針對安卓操作系統(tǒng)的惡意軟件以驚人的速度增長，其在所有移動惡意軟件中占據的份額已從2010年的24%上升到2013年3月的92%。
• 更有效的傳播手段:攻擊者在縮短供應鏈方面取得了很大進步，也找到了更加靈活的方法將產品傳播到世界各地。MTC在全球共確認了500多家第三方安卓應用商店，其中大部分對移動惡意軟件的問責和監(jiān)督都處于很低的水平，且以供應移動惡意軟件而聞名——它們尤其針對那些無戒備心的移動用戶和已經越獄的iOS移動設備用戶。在被MTC識別的所有惡意第三方商店中，有五分之三源自中國或俄羅斯。
• 多重贏利戰(zhàn)略:已知惡意軟件約有3/4（73%）是虛假安裝程序（FakeInstallers）或短信木馬程序，兩者都利用移動支付的漏洞輕松快捷地獲取利潤。這些威脅誘騙用戶向攻擊者設立的特殊號碼發(fā)送短信，從而收取高昂的通信費用。MTC研究發(fā)現，每一次成功的攻擊可產生約10美元的即時利潤。該中心還發(fā)現，更老練的攻擊者正在開發(fā)復雜的僵尸網絡并發(fā)動有針對性的攻擊，能夠破壞和訪問企業(yè)網絡上的高價值數據。
• 利用行業(yè)分散化狀態(tài): 安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數設備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。據谷歌統(tǒng)計，截止2013年6月3日，只有百分之四的安卓用戶正在運行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅，據MTC統(tǒng)計，這些惡意軟件占了所有安卓威脅總數的73％。
• 加大隱私侵犯：除了惡意應用程序之外，瞻博網絡還發(fā)現有多款合法的免費應用程序可能引起企業(yè)數據泄漏的風險。瞻博網絡還發(fā)現，MTC采樣的免費移動應用程序被跟蹤位置的可能性是付費程序的三倍，而訪問用戶地址薄的可能性是付費程序的2.5倍。免費應用程序對請求/獲取訪問賬戶信息的比例從2012年10月的5.9％增長到2013年5月的10.5％，幾乎翻了一倍。

　　瞻博網絡移動威脅報告是由瞻博網絡移動威脅防護中心發(fā)布的。該報告是同類報告中最大的第一手定量研究調查報告之一，基于對超過185萬個移動應用程序和漏洞進行分析而得出，同比2012年2月的上一版報告增長了133%。

　　支持引言：

　　 “當移動惡意軟件興起而且攻擊者變得越來越老練的時候，我們需要對移動用戶和企業(yè)進行更好的保護。一方面，原始設備制造商（OEM）、運營商和軟件開發(fā)商必須攜手開發(fā)一套平臺以減輕大量惡意軟件的影響；另一方面，企業(yè)和政府機構需要綜合研究，對移動安全采用整體解決方案，以保護其數據和網絡。”

——瞻博網絡安全業(yè)務部全球產品營銷副總裁Michael Callahan

 　　“毫無疑問，移動性將繼續(xù)作為每一個行業(yè)中無處不在又具有破壞性的力量，然而這又為惡意軟件開發(fā)者創(chuàng)造了良好的商機。這些惡意軟件開發(fā)者在快速增長的市場上賺取利潤的途徑中愈發(fā)老練。我們預計移動威脅的演變將與個人電腦的威脅相類似，攻擊將會持續(xù)增加并在未來幾年內變得更加復雜。”

——瞻博網絡全球威脅防護中心總監(jiān)Troy Vennon